hoćeš da ti iskopam koliko je Grandstream imao botnet bracheva u zadnjih 5 godina?
Nema potrebe. Ja ću to uraditi umesto tebe. TLDR: Samo jedan.
Evo
ovde imaš na 3 strane sve Grandstream uređaje i njihove CVE brojeve. Imaj na umu da ne pričamo o IP telefonima, telefonskim centralama i ATA uređajima kojih na toj stranici ima jako mnogo. Pričamo o
Grandstream access pointovima jer je to tema. Na ove 3 strane imaš
samo jedan Grandstream access point, a to je GWN7610 koji se više ne prodaje. Oficijelna firmware dokumentacija za taj uređaj se nalazi
ovde. Ja ću iz tog dokumenta izdvojiti samo ovo
Ovo je firmware v1.0.9.12 koji rešava taj jedan jedini
CVE-2019-10657. Pre nego što neko kaže "ali na slici se vide i modeli GWN7600LR i GWN7630... a ti kažeš da je samo GWN7610 obuhvaćen". Stop. Ova verzija firmware ne rešava samo
CVE-2019-10657 nego dodaje i nove mogućnosti i ispravlja druge bagove na ostalim uređajima. Ovaj CVE je ispravljen pre 6 godina za uređaj koji se više ne prodaje. Let that sink in.
Druga stvar koja važi za ostale vendore. Postoji
CVE-2021-37560 koji nema nikakve veze sa proizvođačem samog uređaja, već je ranljivost u samom chipsetu, koji je u ovom slučaju MediaTek.
U ovoj temi se najviše spominjao Grandstream GWN7660 koji ima Qualcomm čipset. Taj uređaj do današnjeg dana nema ni jedan jedini sigurnosni propust. Očekujem da ćeš me ispraviti ako grešim. Sa druge strane, ako klikneš
ovde, videćeš da se u ovoj CVE bazi Asus rasprostire na čitavih 15 stranica. Ali biću fer. Nije svih 15 stranica samo mrežna oprema, ali je većina uređaja network related.
www.idealo.de
