GPON ONT Home Gateway RouterのWeb管理インターフェイスに問題が見つかりました。リモートコマンド実行は、悪意のあるシェルスクリプトをdest_hostパラメーターに追加し、HTTP POSTリクエストを「GponForm/diag_Form」URIに送信することでトリガーされる可能性があります。ルーターはpingおよびtracerouteコマンドの実行結果を/tmpに保存し、ユーザーが/diag.htmlにアクセスしたときにその結果をユーザーに送信するため、任意のコマンドを実行され、その出力を取得される可能性があります。
これにより、攻撃者が標的のデバイスを完全にコントロールできるようになる可能性があります。

検出

GPON ONT Home Gateway Routerに、認証されたリモートコマンド実行の脆弱性があります（CVE-2018-10562）

critical Nessus プラグイン ID 119777

バージョン 1.112