Уязвимость микропрограммного обеспечения абонентских терминалов Guangzhou 1GE ONU V2801RW и V2804RGW связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды операционной системы через параметр boaform/admin/formPing
Использование рекомендаций производителя:
https://www.gpononu.com/dual-mode-onu/1GE-Router-WiFi-ONU.html
https://www.gpononu.com/gpon-ont/4ge-epon-onu-v2804ew.html
| Балл | 9 — высокая опасность |