首页 > 清静研究 > 清静转达 > 清静通告

GPON路由器严重误差清静通告

宣布时间 2019-03-04

误差编号和级别

CVE编号：CVE-2019-3917，，，，，，，，危险级别：中危，，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-3918，，，，，，，，危险级别：中危，，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-3919，，，，，，，，危险级别：严重，，，，，，，，CVSS分值：自评10，，，，，，，，官方未评定

CVE编号：CVE-2019-3920，，，，，，，，危险级别：严重，，，，，，，，CVSS分值：自评10，，，，，，，，官方未评定

CVE编号：CVE-2019-3921，，，，，，，，危险级别：中危，，，，，，，，CVSS分值：官方未评定

CVE编号：CVE-2019-3922，，，，，，，，危险级别：中危，，，，，，，，CVSS分值：官方未评定

影响版本

DASAN Networks GPON Home Gateway

误差概述

Tenable研究员Artem Metla在诺基亚（阿尔卡特朗讯）I-240W-Q GPON路由器（CVE-2019-3917，，，，，，，，CVE-2019-3918，，，，，，，，CVE-2019-3919，，，，，，，，CVE-2019-3920，，，，，，，，CVE-2019-3921，，，，，，，，CVE-2019-3922）中发明了六个误差。。。。这些误差包括可远程会见的后门，，，，，，，，硬编码凭证，，，，，，，，下令注入和客栈缓冲区溢出。。。。

误差验证

CVE-2019-3917：GPON路由器保存远程未认证启用/禁用Telnet 效劳误差，，，，，，，，攻击者可使用该误差在未认证的情形下启用/禁用Telnet效劳。。。。

curl http://[router ip]/otd

CVE-2019-3918：GPON路由器保存硬编码凭证误差，，，，，，，，攻击者可使用该误差获取登录账号密码。。。。相关的硬编码帐号：

root/admin (telnet)

root/huigu309 (telnet)

CRAFTSPERSON/ALC#FGU (telnet)

ONTUSER/SUGAR2A041 (ssh)

CVE-2019-3919、CVE-2019-3920：GPON路由器保存远程下令执行误差，，，，，，，，攻击者可使用该误差执行恣意下令。。。。保存下令注入的usb_partition参数：

/GponForm/usb_restore_Form?script/

/GponForm/device_Form?script/

CVE-2019-3921：GPON路由器保存认证栈溢出误差，，，，，，，，攻击者可使用该误差导致效劳器瓦解。。。。

/GponForm/usb_Form?script/.

万利国际官网(中国游)有限公司

CVE-2019-3922：GPON路由器保存未认证栈溢出误差，，，，，，，，攻击者可使用该误差导致效劳器瓦解。。。。

/GponForm/fsetup_Form

万利国际官网(中国游)有限公司

EXP：https://github.com/tenable/poc/blob/master/gpon/nokia_a-l_i-240w-q/gpon_poc_cve-2019-3921.py

修复建议

厂商尚未提供误差修复计划，，，，，，，，请关注厂商主页更新： http://www.dasannetworks.com

参考链接

https://www.tenable.com/blog/tenable-research-discovers-remote-code-execution-vulnerabilities-in-gpon-routers

https://www.tenable.com/security/research/tra-2019-09

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

软件升级

投资者关系

清静研究