GPON 路由器 RCE 等多个漏洞漏洞 ( CVE-2019-3917~3922)
来源:scanv2019.03.04一、漏洞概述
1、简介
GPON(Gigabit-Capable PON) 技术是基于 ITU-TG.984.x 标准的最新一代宽带无源光综合接入标准,具有高带宽,高效率,大覆盖范围,用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。GPON Home Gateway 是由ISPs 为用户提供的路由器。
2018 年 05 月 01 日,GPON 系列路由器被曝出认证绕过和远程命令执行漏洞,知道创宇 404 实验室及时对该漏洞进行了应急跟进,并输出了《GPON 路由器远程命令执行(CVE-2018-10561&CVE-2018-10562)漏洞应急简报》[1]。
2019 年 02 月 27 日,Alcatel Lucent I-240W-Q GPON ONT 被曝出多个严重漏洞, 经我们确认,该型号路由器属于 GPON Home Gateway 系列,此次曝出的几个 RCE 漏洞属于“通用”漏洞,可以配合上述的 CVE-2018-10561 认证绕过漏洞无限制 RCE。值得一提的是,部分 GPON 路由器已经修复了认证绕过漏洞。
2019 年 03 月 04 日,Seebug 漏洞平台收录了该漏洞[2],知道创宇 404 实验室漏洞情报团队开始漏洞应急。
2、影响版本
GPON Home Gateway 系列路由器本次曝出的受该漏洞影响的路由器型号为:Alcatel Lucent I-240W-Q GPON ONT。
二、漏洞复现
1、复现环境
GPON Home Gateway 路由器。
- CRAFTSPERSON/ALC#FGU(telnet)
- ONTUSER/SUGAR2A041(ssh)
三、漏洞影响范围
根据 ZoomEye 网络空间搜索引擎[3]对关键字 "GPON Home Gateway" 进行搜索,共得到条 2,684,818 IP 历史记录,主要分布在墨西哥、越南、哈萨克斯坦等国家。
国家分布前十:
端口分布前十:
四、防护方案
1、如果确认设备存在漏洞,可以和相应的 ISP 联系获取补丁及解决方案。此外,建议将设备置于内网环境,并使用防火墙等手段进行访问控制,可有效减小被攻击的风险。
2、技术业务咨询
知道创宇技术业务咨询热线 :
400-060-9587(政府,国有企业)、028-68360638(互联网企业)
热门文章
IBM官方发布WebSphere Application Server XXE漏洞(CVE-2020-4643)
2020年09月17日,IBM发布安全公告,WebSphere Application Server中存在一个安全漏洞,该漏洞是由于WebSphere Application Server在处理XML数据时容易受到XML外部实体注入(XXE)攻击。
FastAdmin远程代码执行0day漏洞(暂无编号)
2020年9月22日,FastAdmin远程代码执行漏洞细节曝光,黑客登录前台会员中心,即可远程GetShell,风险极大。
VMware官方发布Spring Framework反射型文件下载漏洞(CVE-2020-5421)
2020年9月17日,VMware发布安全公告,在Spring Framework版本5.2.0-5.2.8、5.1.0-5.1.17、5.0.0-5.0.18、4.3.0-4.3.28和较旧的不受支持的版本中,发现了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞(CVE-2020-5421)。
关注知道创宇云安全
获取安全动态