ГлавнаяБаза уязвимостей БДУ → BDU:2025-04924
9высокая

BDU:2025-04924 (CVE-2020-8958)

Уязвимость микропрограммного обеспечения абонентских терминалов Guangzhou 1GE ONU V2801RW и V2804RGW, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды операционной системы
Опубликовано: 2025-04-25
Описание

Уязвимость микропрограммного обеспечения абонентских терминалов Guangzhou 1GE ONU V2801RW и V2804RGW связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы через параметр boaform/admin/formPing

Затрагиваемое ПО и версии
1GE ONU V2801RW (от 1.9.1-181203 до 2.9.0-181024)1GE ONU V2804RGW (от 1.9.1-181203 до 2.9.0-181024)
Способ устранения

Использование рекомендаций производителя:
https://www.gpononu.com/dual-mode-onu/1GE-Router-WiFi-ONU.html
https://www.gpononu.com/gpon-ont/4ge-epon-onu-v2804ew.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8958https://www.karansaini.com/os-command-injection-v-sol/https://github.com/qurbat/gponhttps://www.gpononu.com/dual-mode-onu/1GE-Router-WiFi-ONU.htmlhttps://www.gpononu.com/gpon-ont/4ge-epon-onu-v2804ew.html
Проверьте безопасность своего сайта и почты → Полная проверка домена