CVE-2018-10561
CVE-2018-10561
En resumen
Un fallo en los enrutadores Dasan GPON permite eludir la autenticación simplemente añadiendo '?images' a la URL, permitiendo que cualquiera acceda y controle el dispositivo.
Detalle técnico
Vulnerabilidad de omisión de autenticación en enrutadores Dasan GPON explotable mediante manipulación de URL (añadiendo el parámetro '?images'). Un atacante sin autenticación puede acceder a endpoints protegidos como /menu.html y /GponForm/diag_FORM, obteniendo control administrativo sin credenciales válidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered on Dasan GPON home routers. It is possible to bypass authentication simply by appending "?images" to any URL of the device that requires authentication, as demonstrated by the /menu.html?images/ or /GponForm/diag_FORM?images/ URI. One can then manage the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/44576/no verificadoexploitdbwww.exploit-db.com/exploits/44576no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →