Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05716

Опубликовано: 23 авг. 2024
Источник: fstec
CVSS3: 8
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и получить полный контроль над устройством

Вендор

GL Tech (HK) Ltd.

Наименование ПО

GL-MT6000
GL-MT3000
GL-MT2500
GL-AX1800
GL-AXT1800
GL-XE300
GL-AR750
GL-AR750S
GL-AR300M
GL-AR300M16
GL-B3000
GL-A1300
GL-X300B
GL-X3000
GL-XE3000
GL-X750
GL-SFT1200
GL-MT1300
GL-E750
GL-B1300
GL-MT300N-V2

Версия ПО

4.6.2 (GL-MT6000)
4.6.2 (GL-MT3000)
4.6.2 (GL-MT2500)
4.6.2 (GL-AX1800)
4.6.2 (GL-AXT1800)
4.3.17 (GL-XE300)
4.3.17 (GL-AR750)
4.3.17 (GL-AR750S)
4.3.17 (GL-AR300M)
4.3.17 (GL-AR300M16)
4.5.18 (GL-B3000)
4.5.17 (GL-A1300)
4.5.17 (GL-X300B)
4.4.9 (GL-X3000)
4.4.9 (GL-XE3000)
4.3.18 (GL-X750)
4.3.18 (GL-SFT1200)
4.3.18 (GL-MT1300)
4.3.17 (GL-E750)
4.3.17 (GL-B1300)
4.3.17 (GL-MT300N-V2)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.gl-inet.com/support/firmware-versions/?_gl=1*1u6mgw2*_gcl_au*MTMxMTUwOTkxMi4xNzQyOTg4MTQ2*_ga*MTM1MTM1MjMxNy4xNzQyOTg3NzQ2*_ga_34T6Q5NL0V*czE3NDc2NTMyOTEkbzMkZzEkdDE3NDc2NTMzMDgkajAkbDAkaDA.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00074
Низкий

8 High

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-45261

CVSS3: 8
nvd
10 месяцев назад

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. The SID generated for a specific user is not tied to that user itself, which allows other users to potentially use it for authentication. Once an attacker bypasses the application's authentication procedures, they can generate a valid SID, escalate privileges, and gain full control.

github логотип

GHSA-2f8j-394w-hvgc

CVSS3: 8
github
10 месяцев назад

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. The SID generated for a specific user is not tied to that user itself, which allows other users to potentially use it for authentication. Once an attacker bypasses the application's authentication procedures, they can generate a valid SID, escalate privileges, and gain full control.

EPSS

Процентиль: 23%
0.00074
Низкий

8 High

CVSS3

7.7 High

CVSS2