Уязвимость функций get_system_log и get_crash_log модуля logread микропрограммного обеспечения маршрутизаторов GL.iNet A1300, AX1800, AXT1800, MT3000, MT2500, MT6000, MT1300, MT300N-V2, AR750S, AR750, AR300M, B1300 существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Использование рекомендаций:
Для GL-B1300:
https://dl.gl-inet.com/router/b1300/
Для GL-MT300N-V2:
https://dl.gl-inet.com/router/mt300n-v2/
Для GL-A1300:
https://dl.gl-inet.com/router/a1300/
Для GL-AX1800:
https://dl.gl-inet.com/router/ax1800/
Для GL-AXT1800:
https://dl.gl-inet.com/router/axt1800/
Для GL-MT3000:
https://dl.gl-inet.com/router/mt3000/
Для GL-MT2500:
https://dl.gl-inet.com/router/mt2500/
Для GL-MT6000:
https://dl.gl-inet.com/router/mt6000/
Для GL-MT1300:
https://dl.gl-inet.com/router/mt1300/
Для GL-AR750S:
https://dl.gl-inet.com/router/ar750s/
Для GL-AR300M:
https://dl.gl-inet.com/router/ar300m/
Для GL-AR750:
https://dl.gl-inet.com/router/ar750/
| Балл | 6.8 — высокая опасность |