GPON 路由器 RCE 等多个漏洞漏洞 ( CVE-2019-3917~3922)

来源:scanv2019.03.04

一、漏洞概述

1、简介

GPON(Gigabit-Capable PON) 技术是基于 ITU-TG.984.x 标准的最新一代宽带无源光综合接入标准,具有高带宽,高效率,大覆盖范围,用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。GPON Home Gateway 是由ISPs 为用户提供的路由器。

2018 年 05 月 01 日,GPON 系列路由器被曝出认证绕过和远程命令执行漏洞,知道创宇 404 实验室及时对该漏洞进行了应急跟进,并输出了《GPON 路由器远程命令执行(CVE-2018-10561&CVE-2018-10562)漏洞应急简报》[1]。

2019 年 02 月 27 日,Alcatel Lucent I-240W-Q GPON ONT 被曝出多个严重漏洞, 经我们确认,该型号路由器属于 GPON Home Gateway 系列,此次曝出的几个 RCE 漏洞属于“通用”漏洞,可以配合上述的 CVE-2018-10561 认证绕过漏洞无限制 RCE。值得一提的是,部分 GPON 路由器已经修复了认证绕过漏洞。

2019 年 03 月 04 日,Seebug 漏洞平台收录了该漏洞[2],知道创宇 404 实验室漏洞情报团队开始漏洞应急。

2、影响版本

GPON Home Gateway 系列路由器本次曝出的受该漏洞影响的路由器型号为:Alcatel Lucent I-240W-Q GPON ONT。

二、漏洞复现

1、复现环境

 GPON Home Gateway 路由器。

  1.  
  2. CRAFTSPERSON/ALC#FGU(telnet)
  3. ONTUSER/SUGAR2A041(ssh)

三、漏洞影响范围

根据 ZoomEye 网络空间搜索引擎[3]对关键字 "GPON Home Gateway" 进行搜索,共得到条 2,684,818 IP 历史记录,主要分布在墨西哥、越南、哈萨克斯坦等国家。

国家分布前十:

端口分布前十:

四、防护方案

 

1、如果确认设备存在漏洞,可以和相应的 ISP 联系获取补丁及解决方案。此外,建议将设备置于内网环境,并使用防火墙等手段进行访问控制,可有效减小被攻击的风险。

2、技术业务咨询

    知道创宇技术业务咨询热线 :

    400-060-9587(政府,国有企业)、028-68360638(互联网企业)

 

热门文章

关注知道创宇云安全

获取安全动态