CVE-2018-10561

Опубликовано: 04 мая 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Критический

Описание

An issue was discovered on Dasan GPON home routers. It is possible to bypass authentication simply by appending "?images" to any URL of the device that requires authentication, as demonstrated by the /menu.html?images/ or /GponForm/diag_FORM?images/ URI. One can then manage the device.

Ссылки

http://www.securityfocus.com/bid/107053
Broken Link
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44576/
Exploit
Third Party Advisory
VDB Entry
https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
Exploit
Technical Description
Third Party Advisory
http://www.securityfocus.com/bid/107053
Broken Link
Third Party Advisory
VDB Entry
https://www.exploit-db.com/exploits/44576/
Exploit
Third Party Advisory
VDB Entry
https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/
Exploit
Technical Description
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-10561
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dasannetworks:gpon_router_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:dasannetworks:gpon_router:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.93311

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-9f5c-v3c9-rfhg

CVSS3: 9.8

github

больше 3 лет назад

BDU:2019-01221

CVSS3: 9.8

fstec

почти 8 лет назад

Уязимость микропрограммного обеспечения маршрутизатора Dasan GPON, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над устройством

EPSS

Процентиль: 100%

0.93311

Критический

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287