CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25237

Critical
Published: Translated: NVD NIST

Summary

Platforma V-SOL GPON/EPON OLT w wersji 2.03 zawiera podatność na eskalację uprawnień, która pozwala zwykłym użytkownikom uzyskać dostęp administracyjny poprzez manipulację parametrem roli użytkownika. Atakujący mogą wysłać spreparowane żądanie HTTP POST do punktu końcowego zarządzania użytkownikami z ustawioną wartością 'user_role_mod' na '1', aby podnieść swoje uprawnienia.

Risk Assessment

Podatność ta stwarza ryzyko, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się aktualizację platformy V-SOL GPON/EPON OLT do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich środków kontroli dostępu, aby ograniczyć możliwość eskalacji uprawnień.

Original NVD description (English source)

V-SOL GPON/EPON OLT Platform v2.03 contains a privilege escalation vulnerability that allows normal users to gain administrative access by manipulating the user role parameter. Attackers can send a crafted HTTP POST request to the user management endpoint with 'user_role_mod' set to integer value '1' to elevate their privileges.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS