发布日期：2020-07-17
更新日期：2020-08-20

受影响系统：

Grandstream UCM6200 <= 1.0.20.23

描述：

---

CVE(CAN) ID: CVE-2020-5757

Grandstream UCM6200是美国潮流网络（Grandstream）公司的一套用于IP电话通信的企业级交换机。
Grandstream UCM6200系列固件1.0.20.23及之前版本存在操作系统命令注入漏洞。经过身份验证的远程攻击者可通过发送特制的HTTP POST到UCM的“新”HTTPS API利用该漏洞绕过命令注入修复措施，以root用户身份执行命令。

<**>

建议：

---

厂商补丁：

Grandstream
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.grandstream.com/y-bt100.htm
http://www.grandstream.com/support/firmware/ucm62xx-official-firmware

浏览次数：963
严重程度：0（网友投票）