Multiple Vulnerabilities in Grandstream devices.

   - The affected devices are: GAC2500, GVC3202, GXP2200,      GXV3275, GXV3240, GXV3611IR_HD, GXV3611IR_HD, GXV3611IR_HD,      UCM6204, GXV3370, & WP820.

   - A remote command execution vulnerability exists in the 'priority'      and 'logserver' parameters. An unauthenticated, remote attacker can exploit      them to bypass authentication and execute arbitrary commands      with root privileges. 

   - A blind command injection vulnerability exists in the      'file-backup' parameter. An unauthenticated, remote attacker can      exploit this to bypass authentication and obtain a root shell.

Multiple Vulnerabilities in Grandstream devices.

   - The affected devices are: GAC2500, GVC3202, GXP2200,      GXV3275, GXV3240, GXV3611IR_HD, GXV3611IR_HD, GXV3611IR_HD,      UCM6204, GXV3370, WP820, GWN7000, & GWN7610.

   - A remote command execution vulnerability exists in the 'priority'      and 'logserver' parameters. An unauthenticated, remote attacker can exploit      them to bypass authentication and execute arbitrary commands      with root privileges.

   - A blind command injection vulnerability exists in the 'filename'      and 'file-backup' parameters. An unauthenticated, remote      attacker can exploit this to bypass authentication and obtain a root shell.

Grandstreamデバイスの複数の脆弱性。- 影響を受けるデバイスは以下のとおりです。GAC2500、GVC3202、GXP2200、GXV3275、GXV3240、GXV3611IR_HD、GXV3611IR_HD、GXV3611IR_HD、UCM6204、GXV3370、WP820、GWN7000、GWN7610。- リモートコマンド実行の脆弱性が「priority」と「logserver」パラメーターにあります。認証されていないリモートの攻撃者がこれを悪用して、認証をバイパスし、ルート権限で任意のコードを実行する可能性があります。- ブラインドコマンドインジェクションの脆弱性が「filename」および「file-backup」パラメーターにあります。認証されていないリモートの攻撃者がこれを悪用し、認証をバイパスしてルートシェルを取得する可能性があります。

Grandstreamデバイスの複数の脆弱性。- 影響を受けるデバイスは以下のとおりです。GAC2500、GVC3202、GXP2200、GXV3275、GXV3240、GXV3611IR_HD、GXV3611IR_HD、GXV3611IR_HD、UCM6204、GXV3370、WP820。- リモートコマンド実行の脆弱性が「priority」と「logserver」パラメーターにあります。認証されていないリモートの攻撃者がこれを悪用して、認証をバイパスし、ルート権限で任意のコードを実行する可能性があります。- ブラインドコマンドインジェクションの脆弱性が「file-backup」パラメーターにあります。認証されていないリモートの攻撃者がこれを悪用し、認証をバイパスしてルートシェルを取得する可能性があります。

Grandstream 设备中有多个漏洞。- 受影响的设备如下：GAC2500、GVC3202、GXP2200、GXV3275、GXV3240、GXV3611IR_HD、GXV3611IR_HD、GXV3611IR_HD、UCM6204、GXV3370、WP820、GWN7000 与 GWN7610。-“priority”和“logserver”参数中有一个远程命令执行漏洞。未经身份验证的远程攻击者可利用它们绕过身份验证并以 root 权限执行任意命令。-“filename”和“file-backup”参数中有一个盲目命令注入漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并获取 root shell。

Grandstream 设备中有多个漏洞。- 受影响的设备如下：GAC2500, GVC3202, GXP2200, GXV3275, GXV3240, GXV3611IR_HD, GXV3611IR_HD, GXV3611IR_HD, UCM6204, GXV3370, & WP820. -“priority”和“logserver”参数中有一个远程命令执行漏洞。未经身份验证的远程攻击者可利用它们绕过身份验证并以 root 权限执行任意命令。-“filename”参数中有一个盲目命令注入漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并获取 root shell。

Grandstream 裝置有多個弱點。- 受影響的裝置如下：GAC2500、GVC3202、GXP2200、GXV3275、GXV3240、GXV3611IR_HD、GXV3611IR_HD、GXV3611IR_HD、UCM6204、GXV3370、WP820、GWN7000 和 GWN7610。- 「priority」和「logserver」參數中有一個遠端命令執行弱點。未經驗證的遠端攻擊者可惡意利用這些弱點，繞過驗證並使用 root 權限執行任意命令。- 「filename」和「file-backup」參數中有一個盲目式命令插入弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並取得 root 殼層。

Grandstream 裝置有多個弱點。- 受影響的裝置如下：GAC2500、GVC3202、GXP2200、GXV3275、GXV3240、GXV3611IR_HD、GXV3611IR_HD、GXV3611IR_HD、UCM6204、GXV3370 和 WP820。- 「priority」和「logserver」參數中有一個遠端命令執行弱點。未經驗證的遠端攻擊者可惡意利用這些弱點，繞過驗證並使用 root 權限執行任意命令。-「file-backup」參數中存在一個盲目式命令插入弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並取得 root 殼層。

The remote host is running a Grandstream GXV3370 device, firmware version prior to 1.0.1.41 , and is therefore affected by a RCE attack vector that allows remote authenticated users to execute arbitrary code via shell metacharacters in a '/manager?action=getlogcat' priority field.

The remote web server hosts Moodle, an open-source course management system. Versions of Moodle 2.7.x prior to 2.7.19 are affected by a flaw that may allow an attacker to execute arbitrary code. 

ID	Name	Product	Family	Published	Updated	Severity
124173	Multiple Command Injection Vulnerabilities in Grandstream Products	Nessus	Misc.	4/19/2019	2/9/2022	critical
123520	Multiple Command Injection Vulnerabilities in Grandstream Products	Nessus	Misc.	4/1/2019	2/9/2022	critical
123520	Grandstream製品のマルチコマンドインジェクションの脆弱性	Nessus	Misc.	4/1/2019	2/9/2022	critical
124173	Grandstream製品のマルチコマンドインジェクションの脆弱性	Nessus	Misc.	4/19/2019	2/9/2022	critical
123520	Grandstream 产品中有多个命令注入漏洞	Nessus	Misc.	4/1/2019	2/9/2022	critical
124173	Grandstream 产品中有多个命令注入漏洞	Nessus	Misc.	4/19/2019	2/9/2022	critical
123520	Grandstream 產品有多個命令插入弱點	Nessus	Misc.	4/1/2019	2/9/2022	critical
124173	Grandstream 產品有多個命令插入弱點	Nessus	Misc.	4/19/2019	2/9/2022	critical
700498	Grandstream GXV3370 < 1.0.1.41 RCE	Nessus Network Monitor	IoT	4/5/2019	4/6/2019	high
700008	Moodle 2.7.x < 2.7.19 RCE	Nessus Network Monitor	CGI	3/20/2017	3/6/2019	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical

high

critical