CVE-2019-25282
KrytyczneStreszczenie
Platforma V-SOL GPON/EPON OLT w wersji 2.03 zawiera podatność na otwarte przekierowanie w skrypcie, która pozwala atakującym manipulować parametrem GET 'parent'. Atakujący mogą tworzyć złośliwe linki, które przekierowują zalogowanych użytkowników na dowolne strony internetowe, wykorzystując niewłaściwą walidację danych wejściowych w mechanizmie przekierowania.
Ocena ryzyka
Podatność ta stwarza ryzyko, że użytkownicy mogą zostać przekierowani na złośliwe strony, co może prowadzić do kradzieży danych lub zainfekowania urządzeń. Organizacje powinny być świadome potencjalnych zagrożeń związanych z bezpieczeństwem użytkowników korzystających z tej platformy.
Rekomendacja
Zaleca się aktualizację platformy V-SOL GPON/EPON OLT do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto wdrożyć mechanizmy zabezpieczające, takie jak walidacja danych wejściowych i ograniczenie przekierowań do zaufanych domen.
Oryginalny opis (angielski, źródło NVD)
V-SOL GPON/EPON OLT Platform v2.03 contains an open redirect vulnerability in the script that allows attackers to manipulate the 'parent' GET parameter. Attackers can craft malicious links that redirect logged-in users to arbitrary websites by exploiting improper input validation in the redirect mechanism.

