CVE-2023-31477

Опубликовано: 11 мая 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A path traversal issue was discovered on GL.iNet devices before 3.216. Through the file sharing feature, it is possible to share an arbitrary directory, such as /tmp or /etc, because there is no server-side restriction to limit sharing to the USB path.

Ссылки

https://github.com/gl-inet/CVE-issues/blob/main/3.215/Path_Traversal.md
Exploit
Third Party Advisory
https://www.gl-inet.com
Vendor Advisory
https://github.com/gl-inet/CVE-issues/blob/main/3.215/Path_Traversal.md
Exploit
Third Party Advisory
https://www.gl-inet.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-s20_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s20:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:gl-x3000_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x3000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:gl-mt3000_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt2500:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:gl-mt2500a_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt2500a:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:gl-axt1800_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-axt1800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:gl-a1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-a1300:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:gl-sft1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-sft1200:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:gl-mt1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt1300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:gl-e750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-e750:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mv1000:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:gl-mv1000w_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mv1000w:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:gl-s10_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s10:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:gl-s200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s200:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:gl-s1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-s1300:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:gl-sf1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-sf1200:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:gl-b1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-b1300:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:gl-b2200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-b2200:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ap1300:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:gl-ap1300lte_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ap1300lte:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:gl-inet:gl-x1200_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x1200:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:gl-inet:gl-x750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x750:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:gl-inet:gl-x300b_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-x300b:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:gl-inet:gl-xe300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-xe300:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:gl-inet:gl-ar750s_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ar750s:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:gl-inet:gl-ar750_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ar750:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:gl-inet:gl-mifi_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mifi:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:gl-inet:gl-mt300n-v2_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-mt300n-v2:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:gl-inet:gl-ar300m_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-ar300m:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:gl-inet:gl-usb150_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:gl-usb150:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:gl-inet:microuter-n300_firmware:*:*:*:*:*:*:*:*

Версия до 3.216 (исключая)

cpe:2.3:h:gl-inet:microuter-n300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.0031

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-xcr9-xmx6-j7fh

CVSS3: 7.5

github

больше 2 лет назад

EPSS

Процентиль: 54%

0.0031

Низкий

7.5 High

CVSS3

Дефекты

CWE-22