ГлавнаяБаза уязвимостей БДУ → BDU:2025-05716
7.7высокая

BDU:2025-05716

Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить полный контроль над устройством
Опубликовано: 2025-05-21
Описание

Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и получить полный контроль над устройством

Затрагиваемое ПО и версии
GL-MT6000 (4.6.2)GL-MT3000 (4.6.2)GL-MT2500 (4.6.2)GL-AX1800 (4.6.2)GL-AXT1800 (4.6.2)GL-XE300 (4.3.17)GL-AR750 (4.3.17)GL-AR750S (4.3.17)GL-AR300M (4.3.17)GL-AR300M16 (4.3.17)GL-B3000 (4.5.18)GL-A1300 (4.5.17)GL-X300B (4.5.17)GL-X3000 (4.4.9)GL-XE3000 (4.4.9)GL-X750 (4.3.18)GL-SFT1200 (4.3.18)GL-MT1300 (4.3.18)GL-E750 (4.3.17)GL-B1300 (4.3.17)GL-MT300N-V2 (4.3.17)
Способ устранения

Использование рекомендаций:
https://www.gl-inet.com/support/firmware-versions/?_gl=1*1u6mgw2*_gcl_au*MTMxMTUwOTkxMi4xNzQyOTg4MTQ2*_ga*MTM1MTM1MjMxNy4xNzQyOTg3NzQ2*_ga_34T6Q5NL0V*czE3NDc2NTMyOTEkbzMkZzEkdDE3NDc2NTMzMDgkajAkbDAkaDA.

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Bypassing%20Login%20Mechanism%20with%20Passwordless%20User%20Login.md
Проверьте безопасность своего сайта и почты → Полная проверка домена