ГлавнаяБаза уязвимостей БДУ → BDU:2025-05698
7.7высокая

BDU:2025-05698

Уязвимость панели управления микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации , выполнить произвольный код и получить полный контроль над устройством
Опубликовано: 2025-05-20
Описание

Уязвимость панели управления микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации , выполнить произвольный код и получить полный контроль над устройством путем загрузки специально созданных вредоносных файлов

Затрагиваемое ПО и версии
GL-MT6000 (4.6.2)GL-MT3000 (4.6.2)GL-MT2500 (4.6.2)GL-AX1800 (4.6.2)GL-AXT1800 (4.6.2)GL-XE300 (4.3.17)GL-AR750 (4.3.17)GL-AR750S (4.3.17)GL-AR300M (4.3.17)GL-AR300M16 (4.3.17)GL-B3000 (4.5.18)GL-A1300 (4.5.17)GL-X300B (4.5.17)GL-X3000 (4.4.9)GL-XE3000 (4.4.9)GL-X750 (4.3.18)GL-SFT1200 (4.3.18)GL-MT1300 (4.3.18)GL-E750 (4.3.17)GL-B1300 (4.3.17)GL-MT300N-V2 (4.3.17)
Способ устранения

Использование рекомендаций:
https://www.gl-inet.com/support/firmware-versions/?_gl=1*1u6mgw2*_gcl_au*MTMxMTUwOTkxMi4xNzQyOTg4MTQ2*_ga*MTM1MTM1MjMxNy4xNzQyOTg3NzQ2*_ga_34T6Q5NL0V*czE3NDc2NTMyOTEkbzMkZzEkdDE3NDc2NTMzMDgkajAkbDAkaDA.

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-9m3x-q77m-pwhxhttps://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Unauthorized%20Access%20to%20File%20Download%20and%20Upload%20Interfaces.md
Проверьте безопасность своего сайта и почты → Полная проверка домена