BDU:2025-14629

Опубликовано: 06 авг. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet MT6000, A1300, X300B, AX1800, AXT1800, MT2500, MT3000, X3000, XE3000, XE300, E750, X750, SFT1200, AR300M, AR300M16, AR750, AR750S, B1300, MT1300, MT300N-V2, AP1300, B2200, MV1000, MV1000W, USB150, SF1200, N300, S1300 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Вендор

GL Tech (HK) Ltd.

Наименование ПО

GL-S1300

GL-SF1200

GL-MV1000

N300

GL-B2200

GL-MT6000

GL-A1300

GL-X300B

GL-AX1800

GL-AXT1800

GL-MT2500

GL-MT3000

GL-XE3000

GL-X3000

GL-XE300

GL-E750

GL-X750

GL-SFT1200

GL-AR300M

GL-AR300M16

GL-AR750

GL-AR750S

GL-B1300

GL-MT1300

GL-MT300N-V2

GL-AP1300

GL-MV1000W

GL-USB150

Версия ПО

3.216 (GL-S1300)

3.216 (GL-SF1200)

3.216 (GL-MV1000)

3.216 (N300)

3.216 (GL-B2200)

4.5.8 (GL-MT6000)

4.5.16 (GL-A1300)

4.5.16 (GL-X300B)

4.5.16 (GL-AX1800)

4.5.16 (GL-AXT1800)

4.5.16 (GL-MT2500)

4.5.16 (GL-MT3000)

4.4.8 (GL-XE3000)

4.4.8 (GL-X3000)

4.3.16 (GL-XE300)

4.3.12 (GL-E750)

4.3.11 (GL-X750)

4.3.11 (GL-SFT1200)

4.3.11 (GL-AR300M)

4.3.11 (GL-AR300M16)

4.3.11 (GL-AR750)

4.3.11 (GL-AR750S)

4.3.11 (GL-B1300)

4.3.11 (GL-MT1300)

4.3.11 (GL-MT300N-V2)

3.217 (GL-AP1300)

3.216 (GL-MV1000W)

3.216 (GL-USB150)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/s2s%20interface%20shell%20injection.md

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/s2s%20interface%20shell%20injection.md

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-39226
CVE

EPSS

Процентиль: 94%

0.1364

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-39226

CVSS3: 9.8

nvd

больше 1 года назад

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain a vulnerability can be exploited to manipulate routers by passing malicious shell commands through the s2s API.

GHSA-9qmq-f7gc-gf44

CVSS3: 9.8

github

больше 1 года назад

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain insecure permissions in the endpoint /cgi-bin/glc. This vulnerability allows unauthenticated attackers to execute arbitrary code or possibly a directory traversal via crafted JSON data.

EPSS

Процентиль: 94%

0.1364

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2