CVE-2024-28077

Опубликовано: 26 авг. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A denial-of-service issue was discovered on certain GL-iNet devices. Some websites can detect devices exposed to the external network through DDNS, and consequently obtain the IP addresses and ports of devices that are exposed. By using special usernames and special characters (such as half parentheses or square brackets), one can call the login interface and cause the session-management program to crash, resulting in customers being unable to log into their devices. This affects MT6000 4.5.6, XE3000 4.4.5, X3000 4.4.6, MT3000 4.5.0, MT2500 4.5.0, AXT1800 4.5.0, AX1800 4.5.0, A1300 4.5.0, S200 4.1.4-0300, X750 4.3.7, SFT1200 4.3.7, MT1300 4.3.10, AR750 4.3.10, AR750S 4.3.10, AR300M 4.3.10, AR300M16 4.3.10, B1300 4.3.10, MT300N-V2 4.3.10, and XE300 4.3.16.

Ссылки

https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Denial%20of%20service.md
Third Party Advisory
https://gl-inet.com
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:mt6000_firmware:4.5.6:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:x3000_firmware:4.4.6:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:xe3000_firmware:4.4.4:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:a1300_firmware:4.5.0:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:ax1800_firmware:4.5.0:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:axt1800_firmware:4.5.0:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:mt2500_firmware:4.5.0:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:mt3000_firmware:4.5.0:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt3000:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:xe300_firmware:4.3.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:xe300:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:x750_firmware:4.3.7:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x750:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:sft1200_firmware:4.3.7:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:sft1200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:ar300m_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar300m:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar300m16:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:ar750_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar750:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:ar750s_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar750s:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:b1300_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:b1300:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:mt1300_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt1300:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.10:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt300n-v2:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00165

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-h2xr-f73x-x5xm

CVSS3: 7.5

github

больше 1 года назад

EPSS

Процентиль: 38%

0.00165

Низкий

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo