Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45259

Опубликовано: 24 окт. 2024
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. By intercepting an HTTP request and changing the filename property in the download interface, any file on the device can be deleted.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:mt3000_firmware:4.6.2:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:mt2500_firmware:*:*:*:*:*:*:*:*
Версия от 4.6.2 (включая) до 4.6.4 (исключая)
cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:axt1800_firmware:*:*:*:*:*:*:*:*
Версия от 4.6.2 (включая) до 4.6.4 (исключая)
cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:ax1800_firmware:*:*:*:*:*:*:*:*
Версия от 4.6.2 (включая) до 4.6.4 (исключая)
cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:b3000_firmware:4.5.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:b3000:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:a1300_firmware:4.5.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:x300b_firmware:4.5.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:x3000_firmware:4.4.9:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:xe3000_firmware:4.4.9:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:x750_firmware:4.3.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:x750:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:sft1200_firmware:4.3.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:sft1200:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:mt1300_firmware:4.3.18:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:mt1300:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:e750_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:e750:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:xe300_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:xe300:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:ar750_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar750:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:ar750s_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar750s:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:ar300m_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar300m:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:ar300m16:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:mt300n-v2:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:b1300_firmware:4.3.17:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:b1300:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:gl-inet:mt6000_firmware:4.6.2:*:*:*:*:*:*:*
cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00027
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-326

Связанные уязвимости

github логотип

GHSA-g8q6-23x5-v2wf

CVSS3: 6.5
github
больше 1 года назад

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. By intercepting an HTTP request and changing the filename property in the download interface, any file on the device can be deleted.

EPSS

Процентиль: 7%
0.00027
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-326