CVE-2024-45260

Опубликовано: 24 окт. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. Users who belong to unauthorized groups can invoke any interface of the device, thereby gaining complete control over it.

Ссылки

https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Unauthorized%20Access%20to%20File%20Download%20and%20Upload%20Interfaces.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:gl-inet:mt6000_firmware:4.6.2:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:*

cpe:2.3:o:gl-inet:b1300_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:b1300:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:gl-inet:mt2500_firmware:*:*:*:*:*:*:*:*

Версия от 4.6.2 (включая) до 4.6.4 (исключая)

cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:gl-inet:axt1800_firmware:*:*:*:*:*:*:*:*

Версия от 4.6.2 (включая) до 4.6.4 (исключая)

cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:gl-inet:ax1800_firmware:*:*:*:*:*:*:*:*

Версия от 4.6.2 (включая) до 4.6.4 (исключая)

cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:gl-inet:b3000_firmware:4.5.18:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:b3000:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:gl-inet:a1300_firmware:4.5.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:gl-inet:x300b_firmware:4.5.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:gl-inet:x3000_firmware:4.4.9:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:gl-inet:xe3000_firmware:4.4.9:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:gl-inet:x750_firmware:4.3.18:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:x750:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:gl-inet:sft1200_firmware:4.3.18:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:sft1200:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:gl-inet:mt1300_firmware:4.3.18:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt1300:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:gl-inet:e750_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:e750:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:gl-inet:xe300_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:xe300:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:gl-inet:ar750_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar750:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:gl-inet:ar750s_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar750s:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:gl-inet:ar300m_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar300m:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:mt300n-v2:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:gl-inet:mt3000_firmware:4.6.2:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.17:*:*:*:*:*:*:*

cpe:2.3:h:gl-inet:ar300m16:-:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03553

Низкий

8 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-9m3x-q77m-pwhx

CVSS3: 8

github

больше 1 года назад

BDU:2025-05698

CVSS3: 8

fstec

больше 1 года назад

Уязвимость панели управления микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации , выполнить произвольный код и получить полный контроль над устройством

EPSS

Процентиль: 87%

0.03553

Низкий

8 High

CVSS3

Дефекты

CWE-863