Grandstream - CVE-2026-2329
Date de publication :
Grandstream GXP1600 est une gamme de téléphones VoIP d’entreprise (SIP) très déployée en environnements bureautiques, avec une interface Web/API de gestion.
Une vulnérabilité dans l’API HTTP des téléphones VoIP Grandstream GXP1600. Elle permet à un attaquant distant non authentifié de déclencher un dépassement de tampon sur la pile via l’endpoint /cgi-bin/api.values.get et d’obtenir une exécution de code à distance avec les privilèges root.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Risques
Exécution de code arbitraire (à distance)
Exploitation
La vulnérabilité exploitée est du type
CWE-121 : Stack-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Exploit
Un module d’exploitation Metasploit est disponible publiquement.
CWE-121 : Stack-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Exploit
Un module d’exploitation Metasploit est disponible publiquement.
Systèmes ou composants affectés
Grandstream GXP1600 (GXP1610, GXP1615, GXP1620, GXP1625, GXP1628, GXP1630) versions 1.0.7.79 et antérieures.
Solutions ou recommandations
Grandstream GXP1600 (GXP1610, GXP1615, GXP1620, GXP1625, GXP1628, GXP1630) versions 1.0.7.81 et supérieures.