发布日期：2018-05-03
更新日期：2018-07-19

受影响系统：

Dasan Routers

描述：

---

CVE(CAN) ID: CVE-2018-10562

Dasan GPON是一款家用路由器产品。

Dasan GPON家庭路由器中存在命令注入漏洞，该漏洞源于用户再次访问/diag.html页面时，路由器将ping结果保存在/tmp中并将它传输给用户。攻击者可通过向GponForm/diag_Form URI发送带有‘dest_host’参数的diag_action=ping请求利用该漏洞执行命令并检索输出。

<*来源：vpnmentor
  *>

建议：

---

厂商补丁：

Dasan
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dasannetworks.com/en/

参考：
URL:https://www.exploit-db.com/exploits/44576/
MISC:https://www.vpnmentor.com/blog/critical-vulnerability-gpon-router/

浏览次数：1947
严重程度：0（网友投票）