关键漏洞信息 漏洞标题:V-SOL GPON/EPON OLT Platform v2.03 Remote Privilege Escalation 顾问ID:ZSL-2019-5538 类型:本地/远程 影响:权限提升 风险:4/5 发布日期:2019年9月26日 摘要 GPON是当前全球宽带接入技术领先的FTTH标准,广泛被服务提供商部署。GPON/EPON OLT产品为1U高度19英寸机架安装产品。OLT的特点是小、方便、灵活、易于部署、高性能。它适合部署在紧凑的机房环境中。OLT可用于“Triple-Play”、VPN、IP摄像机、企业局域网和ICT应用。 描述 该应用程序存在特权升级漏洞。普通用户可以通过发送HTTP POST请求设置参数'user_role_mod'为整数值'1'来提升其权限,获得管理员权限。 供应商 Guangzhou V-SOLUTION Electronic Technology Co., Ltd. - 受影响的版本 V2.03.62R_IPv6 V2.03.54R V2.03.52R V2.03.49 V2.03.47 V2.03.40 V2.03.36 V2.03.34 V1.8.0 V1.4 测试于 GoAhead-Webs 供应商状态 N/A 概念验证(PoC) gpon_olt_privesc.txt 鸣谢 漏洞由Gjoko Krstic发现 - 参考资料 [1] [2] [3] [4] 变更日志 [2019年9月26日] - 初始发布 [2019年10月3日] - 添加参考文献[1]、[2]、[3]和[4] 联系方式 Zero Science Lab Web: 电子邮件:lab@zeroscience.mk