CVE-2018-10562
CVE-2018-10562
En resumen
Una falla de seguridad en routers Dasan GPON permite a atacantes ejecutar comandos arbitrarios enviando solicitudes de ping modificadas a la interfaz web del router. Un atacante puede explotar esto para controlar completamente el router y acceder a información sensible.
Detalle técnico
Vulnerabilidad de inyección de comando en el parámetro dest_host de solicitudes diag_action=ping al endpoint GponForm/diag_Form. La falta de validación suficiente de entrada permite ejecución remota de código no autenticada con privilegios del router; comandos controlados por el atacante se ejecutan en el servidor, con salida persistida en /tmp y recuperable mediante solicitudes posteriores a /diag.html.
Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered on Dasan GPON home routers. Command Injection can occur via the dest_host parameter in a diag_action=ping request to a GponForm/diag_Form URI. Because the router saves ping results in /tmp and transmits them to the user when the user revisits /diag.html, it's quite simple to execute commands and retrieve their output.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 8
githubgithub.com/649/Pingpon-Exploit★ 24githubgithub.com/c0ld1/GPON_RCE★ 4githubgithub.com/ATpiu/CVE-2018-10562★ 3githubgithub.com/Choudai/GPON-LOADER★ 2githubgithub.com/tpdlshdmlrkfmcla/backdoor.mirai.helloworld★ 0githubgithub.com/ExiaHan/GPON★ 0exploitdbwww.exploit-db.com/exploits/44576no verificadocve_referencewww.exploit-db.com/exploits/44576/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →