Grandstream GXP1600 后置链接漏洞 CVE-2020-5738 CNNVD-202004-902 CNVD-2020-25972
9.0
AV
AC
AU
C
I
A
发布:
2020-04-14
修订:
2024-11-21
Grandstream GXP1600是美国潮流网络(Grandstream)公司的一款IP电话产品。 使用1.0.4.152及之前版本固件的Grandstream GXP1600系列中存在后置链接漏洞。攻击者可通过向/cgi-bin/upload_vpntar界面上传特制的tar文件利用该漏洞执行任意脚本并获取root权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
