CVE-2023-47464

Опубликовано: 30 нояб. 2023

Источник: nvd

CVSS3: 8.8

EPSS Высокий

Описание

Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via the upload API function.

Ссылки

https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Arbitrary%20File%20Creation%20Through%20API%20upload.md
Exploit
Third Party Advisory
https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Arbitrary%20File%20Creation%20Through%20API%20upload.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.5.0 (исключая)

cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.70103

Высокий

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-r58c-f4xc-gqw4

CVSS3: 8.8

github

около 2 лет назад

Insecure Permissions vulnerability in GL.iNet AX1800 version 4.0.0 before 4.5.0 allows a remote attacker to execute arbitrary code via the upload API function.

BDU:2024-02884

CVSS3: 8.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-AX1800, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

EPSS

Процентиль: 99%

0.70103

Высокий

8.8 High

CVSS3

Дефекты

CWE-22