Katalog CVE

CVE-2019-25237

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Platforma V-SOL GPON/EPON OLT w wersji 2.03 zawiera podatność na eskalację uprawnień, która pozwala zwykłym użytkownikom uzyskać dostęp administracyjny poprzez manipulację parametrem roli użytkownika. Atakujący mogą wysłać spreparowane żądanie HTTP POST do punktu końcowego zarządzania użytkownikami z ustawioną wartością 'user_role_mod' na '1', aby podnieść swoje uprawnienia.

Ocena ryzyka

Podatność ta stwarza ryzyko, że nieautoryzowani użytkownicy mogą uzyskać dostęp do wrażliwych funkcji administracyjnych, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację platformy V-SOL GPON/EPON OLT do najnowszej wersji, która eliminuje tę podatność oraz wdrożenie odpowiednich środków kontroli dostępu, aby ograniczyć możliwość eskalacji uprawnień.

Oryginalny opis (angielski, źródło NVD)

V-SOL GPON/EPON OLT Platform v2.03 contains a privilege escalation vulnerability that allows normal users to gain administrative access by manipulating the user role parameter. Attackers can send a crafted HTTP POST request to the user management endpoint with 'user_role_mod' set to integer value '1' to elevate their privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS