首页 > 清静研究 > 清静转达 > 清静通告

GPON路由器严重误差清静通告

宣布时间 2019-03-04

误差编号和级别

CVE编号：CVE-2019-3917，，，，，，，危险级别：中危，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-3918，，，，，，，危险级别：中危，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-3919，，，，，，，危险级别：严重，，，，，，，CVSS分值：自评10，，，，，，，官方未评定

CVE编号：CVE-2019-3920，，，，，，，危险级别：严重，，，，，，，CVSS分值：自评10，，，，，，，官方未评定

CVE编号：CVE-2019-3921，，，，，，，危险级别：中危，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-3922，，，，，，，危险级别：中危，，，，，，，CVSS分值：官方未评定

影响版本

DASAN Networks GPON Home Gateway

误差概述

Tenable研究员Artem Metla在诺基亚（阿尔卡特朗讯）I-240W-Q GPON路由器（CVE-2019-3917，，，，，，，CVE-2019-3918，，，，，，，CVE-2019-3919，，，，，，，CVE-2019-3920，，，，，，，CVE-2019-3921，，，，，，，CVE-2019-3922）中发明了六个误差。。。这些误差包括可远程会见的后门，，，，，，，硬编码凭证，，，，，，，下令注入和客栈缓冲区溢出。。。

误差验证

CVE-2019-3917：GPON路由器保存远程未认证启用/禁用Telnet 效劳误差，，，，，，，攻击者可使用该误差在未认证的情形下启用/禁用Telnet效劳。。。

curl http://[router ip]/otd

CVE-2019-3918：GPON路由器保存硬编码凭证误差，，，，，，，攻击者可使用该误差获取登录账号密码。。。相关的硬编码帐号：

root/admin (telnet)

root/huigu309 (telnet)

CRAFTSPERSON/ALC#FGU (telnet)

ONTUSER/SUGAR2A041 (ssh)

CVE-2019-3919、CVE-2019-3920：GPON路由器保存远程下令执行误差，，，，，，，攻击者可使用该误差执行恣意下令。。。保存下令注入的usb_partition参数：

/GponForm/usb_restore_Form?script/

/GponForm/device_Form?script/

CVE-2019-3921：GPON路由器保存认证栈溢出误差，，，，，，，攻击者可使用该误差导致效劳器瓦解。。。

/GponForm/usb_Form?script/.

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

CVE-2019-3922：GPON路由器保存未认证栈溢出误差，，，，，，，攻击者可使用该误差导致效劳器瓦解。。。

/GponForm/fsetup_Form

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

EXP：https://github.com/tenable/poc/blob/master/gpon/nokia_a-l_i-240w-q/gpon_poc_cve-2019-3921.py

修复建议

厂商尚未提供误差修复计划，，，，，，，请关注厂商主页更新： http://www.dasannetworks.com

参考链接

https://www.tenable.com/blog/tenable-research-discovers-remote-code-execution-vulnerabilities-in-gpon-routers

https://www.tenable.com/security/research/tra-2019-09

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究