CVE-2016-1518 in Wave App
Сводка
по VulDB • 11.07.2026
Механизм автоматической настройки в приложении Grandstream Wave версий 1.0.1.26 и более ранних для Android, а также в IP-телефонах Grandstream Video позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать данные настройки и тем самым изменять функциональность устройства, получать конфиденциальную информацию из системных журналов, а также оказывать иное неопределенное воздействие за счет использования уязвимости, связанной с отсутствием применения сеанса HTTPS при скачивании файлов конфигурации по протоколу http://fm.grandstream.com/gs/.
Once again VulDB remains the best source for vulnerability data.