Publicidad
Publicidad
Windows

Los enrutadores domésticos GPON se ven afectados por vulnerabilidades de código remoto crítico

Déjanos saber tu opinión

Anuncio

Los investigadores de seguridad probaron hace poco un número significativo de enrutadores de GPON y desafortunadamente descubrieron una vulnerabilidad de RCE crítica que podría permitir a los atacantes tomar el control total sobre los dispositivos afectados. Los investigadores descubrieron que hay una manera de eludir la autenticación para acceder a los enrutadores domésticos GPON CVE-2018-10561. El error fue vinculado por expertos con otro CVE-2018-10562, y fueron capaces de ejecutar comandos en los enrutadores.

Los hackers pueden tomar el control total de los enrutadores

Las dos debilidades mencionadas anteriormente pueden encadenarse entre sí para permitir un control completo sobre el enrutador vulnerable y la red. La primera vulnerabilidad CVE-2018-10561 explota el mecanismo de autenticación del dispositivo y los atacantes pueden aprovecharla para eludir toda autenticación.

Dado que el enrutador guarda los resultados de ping en / tmp y lo transmite al usuario cuando el usuario vuelve a visitar /diag.html, es bastante simple ejecutar comandos y recuperar su salida con la vulnerabilidad de omisión de autenticación.

Puede obtener más información sobre la forma en que se lleva a cabo el exploit al leer el análisis de seguridad para ver todos los detalles técnicos.

 

Publicidad
Vía
Windowsreport
Etiquetas

Experion

Apasionado de la tecnología en todo su sentido, llevando la mejor calidad al mejor estilo.

Artículos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
error: Content is protected !!
Close
Close

Adblock detectado :(

Por favor desactivalo nuestra comunidad tiene mejoras debido a la publicidad.