GPON router vulnerability

Уязвимость GPON-маршрутизаторов

При чём тут маршрутизаторы? Тем более, именно GPON от Zyxel.

Вот, обнаружил в логах свежеустановленного сервера такое:

183.193.234.174 - - [15/Nov/2018:18:59:54 +0300] "POST /GponForm/diag_Form?images/ HTTP/1.1" 400 173 "-" "Hello, World" "-"

Изучение вопроса привело к информации о взломе маршрутизаторов GPON (уязвимость CVE-2018-10561). Уязвимость позволяет обойти механизм аутентификации. При чём здесь мой сервер? А ни при чём. Это широкомасштабное сканирование диапазонов IP-адресов, вдруг на каком-то окажется маршрутизатор этой модели с незакрытой уязвимостью. А от остальных не убудет.

Да, а почему POST и при чём тут«Hello, World»? А ни при чём, просто.

Оригинал: VK.com

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *