ГлавнаяБаза уязвимостей БДУ → BDU:2024-02884
9высокая

BDU:2024-02884 (CVE-2023-47464)

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-AX1800, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код
Опубликовано: 2024-04-15
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet GL-AX1800 связана с неверным ограничением имени пути к каталогу с ограниченным доступом в результате отправки запроса к конечной точке upload_file, указывая вредоносный файл в параметре «file» и целевой каталог в параметре «path». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или выполнить произвольный код

Затрагиваемое ПО и версии
GL-AX1800 (от 4.0.0 до 4.5.0)
Способ устранения

Использование рекомендаций:
https://dl.gl-inet.com/router/ax1800/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/HadessCS/CVE-2023-47464https://hadess.io/gl-inet-gl-ax1800-critical-vulnerability-cve-2023-47464/https://dl.gl-inet.com/release/router/stable/ax1800/4.5.0
Проверьте безопасность своего сайта и почты → Полная проверка домена