BDU:2024-02884

Опубликовано: 23 янв. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Высокий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-AX1800 связана с неверным ограничением имени пути к каталогу с ограниченным доступом в результате отправки запроса к конечной точке upload_file, указывая вредоносный файл в параметре «file» и целевой каталог в параметре «path». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Вендор

GL Tech (HK) Ltd.

Наименование ПО

GL-AX1800

Версия ПО

от 4.0.0 до 4.5.0 (GL-AX1800)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://dl.gl-inet.com/router/ax1800/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-47464
CVE

EPSS

Процентиль: 99%

0.70103

Высокий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-47464

CVSS3: 8.8

nvd

около 2 лет назад

Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via the upload API function.

GHSA-r58c-f4xc-gqw4

CVSS3: 8.8

github

около 2 лет назад

Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via the upload API function.

EPSS

Процентиль: 99%

0.70103

Высокий

8.8 High

CVSS3

9 Critical

CVSS2