-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Un atacator de la distanță poate ocoli tot mecanismul de autentificare pe dispozitiv (CVE-2018-10561) și poate să efectueze vulnerabilitate de injectare a comenzii (CVE-2018-10562) și să execute comenzi pe router.
Este posibilă ocolirea autentificării pur și simplu prin adăugarea "?images" la orice adresă URL a dispozitivului la care este necesară autentificare, așa cum este /menu.html?images/ or /GponForm/diag_FORM?images/. Apoi, atacatorul poate gestiona dispozitivul.
Alt tip de vulnerabilitate este Injecţia de comenzi, care poate să apară prin intermediul parametrului dest_host într-o solicitare diag_action=ping request la GponForm/diag_Form URI. Deoarece router-ul salvează rezultatele ping în /tmp și le transmite utilizatorului atunci când utilizatorul revine la /diag.html, este destul de simplu să executați comenzi arbitrare și să primiţi rezultatul.
Orange Moldova CERT recomandă să urmeze site-ul vânzătorului și să efectueze actualizarea routerelor de acasă GPON.