Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-04924

Опубликовано: 15 июл. 2020
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения абонентских терминалов Guangzhou 1GE ONU V2801RW и V2804RGW связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы через параметр boaform/admin/formPing

Вендор

Gpononu

Наименование ПО

1GE ONU V2801RW
1GE ONU V2804RGW

Версия ПО

от 1.9.1-181203 до 2.9.0-181024 (1GE ONU V2801RW)
от 1.9.1-181203 до 2.9.0-181024 (1GE ONU V2804RGW)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://www.gpononu.com/dual-mode-onu/1GE-Router-WiFi-ONU.html
https://www.gpononu.com/gpon-ont/4ge-epon-onu-v2804ew.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.8591
Высокий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-8958

CVSS3: 7.2
nvd
больше 5 лет назад

Guangzhou 1GE ONU V2801RW 1.9.1-181203 through 2.9.0-181024 and V2804RGW 1.9.1-181203 through 2.9.0-181024 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the boaform/admin/formPing Dest IP Address field.

github логотип

GHSA-pgrg-v7x5-jj2w

github
больше 3 лет назад

Guangzhou 1GE ONU V2801RW 1.9.1-181203 through 2.9.0-181024 and V2804RGW 1.9.1-181203 through 2.9.0-181024 devices allow remote attackers to execute arbitrary OS commands via shell metacharacters in the boaform/admin/formPing Dest IP Address field.

EPSS

Процентиль: 99%
0.8591
Высокий

7.2 High

CVSS3

9 Critical

CVSS2