CVE-2019-25237
KrytyczneStreszczenie
Platforma V-SOL GPON/EPON OLT w wersji 2.03 zawiera podatność na eskalację uprawnień, która pozwala zwykłym użytkownikom uzyskać dostęp administracyjny poprzez manipulację parametrem roli użytkownika. Atakujący mogą wysłać spreparowane żądanie HTTP POST do punktu końcowego zarządzania użytkownikami z ustawioną wartością 'user_role_mod' na '1', aby podnieść swoje uprawnienia.
Ocena ryzyka
Podatność ta stwarza ryzyko, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację platformy V-SOL GPON/EPON OLT do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich środków kontroli dostępu, aby ograniczyć możliwość eskalacji uprawnień.
Oryginalny opis (angielski, źródło NVD)
V-SOL GPON/EPON OLT Platform v2.03 contains a privilege escalation vulnerability that allows normal users to gain administrative access by manipulating the user role parameter. Attackers can send a crafted HTTP POST request to the user management endpoint with 'user_role_mod' set to integer value '1' to elevate their privileges.

