Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05698

Опубликовано: 23 авг. 2024
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость панели управления микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации , выполнить произвольный код и получить полный контроль над устройством путем загрузки специально созданных вредоносных файлов

Вендор

GL Tech (HK) Ltd.

Наименование ПО

GL-MT6000
GL-MT3000
GL-MT2500
GL-AX1800
GL-AXT1800
GL-XE300
GL-AR750
GL-AR750S
GL-AR300M
GL-AR300M16
GL-B3000
GL-A1300
GL-X300B
GL-X3000
GL-XE3000
GL-X750
GL-SFT1200
GL-MT1300
GL-E750
GL-B1300
GL-MT300N-V2

Версия ПО

4.6.2 (GL-MT6000)
4.6.2 (GL-MT3000)
4.6.2 (GL-MT2500)
4.6.2 (GL-AX1800)
4.6.2 (GL-AXT1800)
4.3.17 (GL-XE300)
4.3.17 (GL-AR750)
4.3.17 (GL-AR750S)
4.3.17 (GL-AR300M)
4.3.17 (GL-AR300M16)
4.5.18 (GL-B3000)
4.5.17 (GL-A1300)
4.5.17 (GL-X300B)
4.4.9 (GL-X3000)
4.4.9 (GL-XE3000)
4.3.18 (GL-X750)
4.3.18 (GL-SFT1200)
4.3.18 (GL-MT1300)
4.3.17 (GL-E750)
4.3.17 (GL-B1300)
4.3.17 (GL-MT300N-V2)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.gl-inet.com/support/firmware-versions/?_gl=1*1u6mgw2*_gcl_au*MTMxMTUwOTkxMi4xNzQyOTg4MTQ2*_ga*MTM1MTM1MjMxNy4xNzQyOTg3NzQ2*_ga_34T6Q5NL0V*czE3NDc2NTMyOTEkbzMkZzEkdDE3NDc2NTMzMDgkajAkbDAkaDA.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%
0.03553
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-45260

CVSS3: 8
nvd
больше 1 года назад

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. Users who belong to unauthorized groups can invoke any interface of the device, thereby gaining complete control over it.

github логотип

GHSA-9m3x-q77m-pwhx

CVSS3: 8
github
больше 1 года назад

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. Users who belong to unauthorized groups can invoke any interface of the device, thereby gaining complete control over it.

EPSS

Процентиль: 87%
0.03553
Низкий

8 High

CVSS3

7.7 High

CVSS2