Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-01793

Опубликовано: 02 фев. 2024
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функций get_system_log и get_crash_log модуля logread микропрограммного обеспечения маршрутизаторов GL.iNet A1300, AX1800, AXT1800, MT3000, MT2500, MT6000, MT1300, MT300N-V2, AR750S, AR750, AR300M, B1300 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

GL Tech (HK) Ltd.

Наименование ПО

GL-A1300
GL-AX1800
GL-AXT1800
GL-MT3000
GL-MT2500
GL-MT6000
GL-MT1300
GL-MT300N-V2
GL-AR750S
GL-AR750
GL-AR300M
GL-B1300

Версия ПО

4.4.6 (GL-A1300)
4.4.6 (GL-AX1800)
4.4.6 (GL-AXT1800)
4.4.6 (GL-MT3000)
4.4.6 (GL-MT2500)
4.5.0 (GL-MT6000)
4.3.7 (GL-MT1300)
4.3.7 (GL-MT300N-V2)
4.3.7 (GL-AR750S)
4.3.7 (GL-AR750)
4.3.7 (GL-AR300M)
4.3.7 (GL-B1300)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для GL-B1300:
https://dl.gl-inet.com/router/b1300/
Для GL-MT300N-V2:
https://dl.gl-inet.com/router/mt300n-v2/
Для GL-A1300:
https://dl.gl-inet.com/router/a1300/
Для GL-AX1800:
https://dl.gl-inet.com/router/ax1800/
Для GL-AXT1800:
https://dl.gl-inet.com/router/axt1800/
Для GL-MT3000:
https://dl.gl-inet.com/router/mt3000/
Для GL-MT2500:
https://dl.gl-inet.com/router/mt2500/
Для GL-MT6000:
https://dl.gl-inet.com/router/mt6000/
Для GL-MT1300:
https://dl.gl-inet.com/router/mt1300/
Для GL-AR750S:
https://dl.gl-inet.com/router/ar750s/
Для GL-AR300M:
https://dl.gl-inet.com/router/ar300m/
Для GL-AR750:
https://dl.gl-inet.com/router/ar750/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02277
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-50445

CVSS3: 7.8
nvd
около 2 лет назад

Shell Injection vulnerability GL.iNet A1300 v4.4.6, AX1800 v4.4.6, AXT1800 v4.4.6, MT3000 v4.4.6, MT2500 v4.4.6, MT6000 v4.5.0, MT1300 v4.3.7, MT300N-V2 v4.3.7, AR750S v4.3.7, AR750 v4.3.7, AR300M v4.3.7, and B1300 v4.3.7., allows local attackers to execute arbitrary code via the get_system_log and get_crash_log functions of the logread module, as well as the upgrade_online function of the upgrade module.

github логотип

GHSA-r64h-95wm-rrfq

CVSS3: 7.8
github
около 2 лет назад

Shell Injection vulnerability GL.iNet A1300 v4.4.6, AX1800 v4.4.6, AXT1800 v4.4.6, MT3000 v4.4.6, MT2500 v4.4.6, MT6000 v4.5.0, MT1300 v4.3.7, MT300N-V2 v4.3.7, AR750S v4.3.7, AR750 v4.3.7, AR300M v4.3.7, and B1300 v4.3.7., allows local attackers to execute arbitrary code via the get_system_log and get_crash_log functions of the logread module, as well as the upgrade_online function of the upgrade module.

EPSS

Процентиль: 84%
0.02277
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2