CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2019-25282

Critical
Published: Translated: NVD NIST

Summary

Platforma V-SOL GPON/EPON OLT w wersji 2.03 zawiera podatność na otwarte przekierowanie w skrypcie, która pozwala atakującym manipulować parametrem GET 'parent'. Atakujący mogą tworzyć złośliwe linki, które przekierowują zalogowanych użytkowników na dowolne strony internetowe, wykorzystując niewłaściwą walidację danych wejściowych w mechanizmie przekierowania.

Risk Assessment

Podatność ta stwarza ryzyko, że użytkownicy mogą zostać przekierowani na złośliwe strony, co może prowadzić do kradzieży danych lub zainfekowania urządzeń. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem użytkowników korzystających z tej platformy.

Recommendation

Zaleca się aktualizację platformy V-SOL GPON/EPON OLT do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające, takie jak walidacja danych wejściowych i ograniczenie przekierowań do zaufanych domen.

Original NVD description (English source)

V-SOL GPON/EPON OLT Platform v2.03 contains an open redirect vulnerability in the script that allows attackers to manipulate the 'parent' GET parameter. Attackers can craft malicious links that redirect logged-in users to arbitrary websites by exploiting improper input validation in the redirect mechanism.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS