Ht813 Firmware
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.0547
Распределение по критичности
Критический
0
Высокий
4
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 1.0.17.5
Также сопоставлено как (исходные строки): ht813_firmware
Топ уязвимостей
CVE-2020-5763Встроенное ПО серии Grandstream HT800 версии 1.0.17.5 и ниже содержит бэкдор в службе SSH. Прошедший проверку подлинности удаленный злоумышленник может получить root-оболочку, правильно ответив на запрос challenge.
CVE-2020-5760Встроенное ПО серии Grandstream HT800 версии 1.0.17.5 и ниже уязвимо для уязвимости внедрения команд ОС. Не прошедшие проверку подлинности удаленные злоумышленники могут выполнять произвольные команды от имени root, создав специальный файл конфигурации и отправив специально созданное SIP-сообщение.
CVE-2020-5762Встроенное ПО серии Grandstream HT800 версии 1.0.17.5 и ниже уязвимо для атаки типа "отказ в обслуживании" на службу TR-069. Не прошедший проверку подлинности удаленный злоумышленник может остановить службу из-за разыменования нулевого указателя в службе TR-069. Это условие возникает из-за неправильной обработки поля HTTP Authentication.
CVE-2020-5761Встроенное ПО серии Grandstream HT800 версии 1.0.17.5 и ниже уязвимо для исчерпания ресурсов ЦП из-за бесконечного цикла в службе TR-069. Не прошедшие проверку подлинности удаленные злоумышленники могут вызвать этот случай, отправив односимвольное TCP-сообщение в службу TR-069.