漏洞信息详情

Dasan GPON家庭路由器安全漏洞

• CNNVD编号：CNNVD-201805-189
• 危害等级： 超危
  
• CVE编号： CVE-2018-10561
• 漏洞类型： 授权问题
• 发布时间： 2018-05-07
• 威胁类型： 远程
• 更新时间： 2019-02-25
• 厂        商： dasannetworks
• 漏洞来源： None

漏洞简介

Dasan GPON是韩国Dasan公司的一款家用路由器产品。

Dasan GPON家庭路由器中存在安全漏洞。攻击者可通过向设备的任意URL添加‘?images’利用该漏洞绕过身份验证。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

http://www.dasannetworks.com

参考网址

来源:EXPLOIT-DB

链接:https://www.exploit-db.com/exploits/44576/

来源:MISC

链接:https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

来源:BID

链接:http://www.securityfocus.com/bid/107053

来源:www.securityfocus.com

链接:http://www.securityfocus.com/bid/107053

受影响实体

• Dasannetworks Gpon_router_firmware:-  

补丁

• Dasan GPON家庭路由器安全漏洞的修复措施