Les téléphones VoIP Grandstream GXP1600 exposés à l'exécution de codes à distance non authentifiés

The Hacker News - TheHackerNews - 18/02
La faille critique CVE-2026-2329 dans les téléphones VoIP Grandstream GXP1600 permet un RCE non authentifié, l'interception d'appels et le vol d'informations d'identification.

Des chercheurs en cybersécurité ont révélé une faille de sécurité critique dans la série de téléphones VoIP Grandstream GXP1600 qui pourrait permettre à un attaquant de prendre le contrôle d'appareils sensibles.

La vulnérabilité, identifiée comme CVE-2026-2329, a un score CVSS de 9,3 sur un maximum de 10,0. Il a été décrit comme un cas de débordement de tampon de pile non authentifié pouvant entraîner l’exécution de code à distance.

"Un attaquant distant peut exploiter CVE-2026-2329 pour réaliser une exécution de code à distance (RCE) non aut...
[Courte citation de 8% de l'article original]

Loading...