Er is een ernstige beveiligingslek ontdekt in de Grandstream Networks GXP1628-telefoons met firmware versie 1.0.4.130 of lager. Deze kwetsbaarheid (CVE-2025-28170) staat ongeoorloofde toegang toe tot gevoelige bestanden en mappen, wat resulteert in een potentieel groot risico voor bedrijven die deze telefoons gebruiken.
Overzicht
De kwetsbaarheid wordt veroorzaakt door Incorrect Access Control, waarbij directory listing standaard ingeschakeld is op het apparaat. Dit zorgt ervoor dat ongeautoriseerde gebruikers toegang kunnen krijgen tot belangrijke systeemgegevens.
CVE-2025-28170
Aanbevelingen
- Controleer uw Grandstream GXP1628 toestellen en zorg ervoor dat de firmware is bijgewerkt naar een veilige versie boven 1.0.4.130.
- Beperk de toegang tot deze apparaten op uw netwerk en monitor verdachte activiteiten zorgvuldig.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-28170?
Dit is een gedocumenteerde kwetsbaarheid in de Grandstream GXP1628 die ongeoorloofde toegang tot directories toestaat door onjuiste toegangscontrole.
Welke systemen zijn kwetsbaar voor CVE-2025-28170?
Grandstream GXP1628 telefoons met firmware versie 1.0.4.130 en lager zijn getroffen.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om de firmware te updaten naar de nieuwste beschikbare versie die deze kwetsbaarheid oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, met beperkte privileges, toegang krijgen tot gevoelige directories en hierdoor de vertrouwelijkheid en integriteit van de informatie in gevaar brengen.
