CVE-2024-39226

Опубликовано: 06 авг. 2024

Источник: nvd

CVSS3: 9.8

CVSS3: 4.3

EPSS Средний

Описание

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain a vulnerability can be exploited to manipulate routers by passing malicious shell commands through the s2s API.

Ссылки

https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/s2s%20interface%20shell%20injection.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:mt6000_firmware:4.5.8:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:a1300_firmware:4.5.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:x300b_firmware:4.5.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:ax1800_firmware:4.5.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:axt1800_firmware:4.5.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:mt2500_firmware:4.5.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:mt3000_firmware:4.5.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt3000:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:x3000_firmware:4.4.8:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:xe3000_firmware:4.4.8:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:xe300_firmware:4.3.16:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:xe300:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:e750_firmware:4.3.12:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:e750:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:x750_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x750:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:sft1200_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:sft1200:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:ar300m_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar300m:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar300m16:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:ar750_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar750:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:ar750s_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar750s:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:b1300_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:b1300:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:mt1300_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt1300:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.11:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt300n-v2:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:ap1300_firmware:3.217:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ap1300:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:gl-inet:b2200_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:b2200:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:gl-inet:mv1000_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mv1000:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:gl-inet:mv1000w_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mv1000w:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:gl-inet:usb150_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:usb150:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:gl-inet:sf1200_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:sf1200:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:gl-inet:n300_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:n300:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:gl-inet:s1300_firmware:3.216:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:s1300:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1364

Средний

9.8 Critical

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22

CWE-77

Связанные уязвимости

GHSA-9qmq-f7gc-gf44

CVSS3: 9.8

github

больше 1 года назад

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain insecure permissions in the endpoint /cgi-bin/glc. This vulnerability allows unauthenticated attackers to execute arbitrary code or possibly a directory traversal via crafted JSON data.

BDU:2025-14629

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet MT6000, A1300, X300B, AX1800, AXT1800, MT2500, MT3000, X3000, XE3000, XE300, E750, X750, SFT1200, AR300M, AR300M16, AR750, AR750S, B1300, MT1300, MT300N-V2, AP1300, B2200, MV1000, MV1000W, USB150, SF1200, N300, S1300, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 94%

0.1364

Средний

9.8 Critical

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22

CWE-77