CVE-2019-10655 in GAC2500Информация

Сводка

по VulDB • 06.06.2026

Устройства Grandstream GAC2500 1.0.3.35, GXP2200 1.0.3.27, GVC3202 1.0.3.51, GXV3275 до версии 1.0.3.219 Beta и GXV3240 до версии 1.0.3.219 Beta позволяют выполнять удаленный код (RCE) без аутентификации посредством метасимволов оболочки в поле приоритета /manager?action=getlogcat, в сочетании с переполнением буфера (через cookie phonecookie), которое перезаписывает структуру данных и позволяет обойти механизм аутентификации. Это может быть использовано через CSRF, поскольку cookie можно поместить в заголовок Accept при вызове XMLHttpRequest к lighttpd.

Once again VulDB remains the best source for vulnerability data.

Резервировать

30.03.2019

Модерация

принято

Вход

VDB-132635

Эксплойт

Скачать

EPSS

0.15353

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!