ГлавнаяБаза уязвимостей БДУ → BDU:2024-02141
7.5высокая

BDU:2024-02141

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M, GL-B1300, связанная с обходом аутентификации, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу маршрутизатора
Опубликовано: 2024-03-20
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M, GL-B1300 связана с обходом аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к веб-интерфейсу маршрутизатора

Затрагиваемое ПО и версии
GL-A1300 (4.4.6)GL-AX1800 (4.4.6)GL-AXT1800 (4.4.6)GL-MT3000 (4.4.6)GL-MT2500 (4.4.6)GL-MT6000 (4.5.0)GL-MT1300 (4.3.7)GL-MT300N-V2 (4.3.7)GL-AR750S (4.3.7)GL-AR300M (4.3.7)GL-B1300 (4.3.7)
Способ устранения

Использование рекомендаций:
Для GL-B1300:
https://dl.gl-inet.com/router/b1300/

Для GL-MT300N-V2:
https://dl.gl-inet.com/router/mt300n-v2/

Для GL-A1300:
https://dl.gl-inet.com/router/a1300/

Для GL-AX1800:
https://dl.gl-inet.com/router/ax1800/

Для GL-AXT1800:
https://dl.gl-inet.com/router/axt1800/

Для GL-MT3000:
https://dl.gl-inet.com/router/mt3000/

Для GL-MT2500:
https://dl.gl-inet.com/router/mt2500/

Для GL-MT6000:
https://dl.gl-inet.com/router/mt6000/

Для GL-MT1300:
https://dl.gl-inet.com/router/mt1300/

Для GL-AR750S:
https://dl.gl-inet.com/router/ar750s/

Для GL-AR300M:
https://dl.gl-inet.com/router/ar300m/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://packetstormsecurity.com/files/177485/GliNet-4.x-Authentication-Bypass.htmlhttps://github.com/0x1x02/GLiNet-Router-Auth-Bypasshttps://advisories.checkpoint.com/defense/advisories/public/2024/cpai-2023-1564.html
Проверьте безопасность своего сайта и почты → Полная проверка домена