7.7высокая
BDU:2025-05716
Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и получить полный контроль над устройством
Опубликовано: 2025-05-21
Описание
Уязвимость панели администратора микропрограммного обеспечения маршрутизаторов GL-A1300, GL-AX1800, GL-AXT1800, GL-MT3000, GL-MT2500, GL-MT6000, GL-MT1300, GL-MT300N-V2, GL-AR750S, GL-AR750, GL-AR300M и GL-B1300 связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии и получить полный контроль над устройством
Затрагиваемое ПО и версии
GL-MT6000 (4.6.2)GL-MT3000 (4.6.2)GL-MT2500 (4.6.2)GL-AX1800 (4.6.2)GL-AXT1800 (4.6.2)GL-XE300 (4.3.17)GL-AR750 (4.3.17)GL-AR750S (4.3.17)GL-AR300M (4.3.17)GL-AR300M16 (4.3.17)GL-B3000 (4.5.18)GL-A1300 (4.5.17)GL-X300B (4.5.17)GL-X3000 (4.4.9)GL-XE3000 (4.4.9)GL-X750 (4.3.18)GL-SFT1200 (4.3.18)GL-MT1300 (4.3.18)GL-E750 (4.3.17)GL-B1300 (4.3.17)GL-MT300N-V2 (4.3.17)
Способ устранения
Использование рекомендаций:
https://www.gl-inet.com/support/firmware-versions/?_gl=1*1u6mgw2*_gcl_au*MTMxMTUwOTkxMi4xNzQyOTg4MTQ2*_ga*MTM1MTM1MjMxNy4xNzQyOTg3NzQ2*_ga_34T6Q5NL0V*czE3NDc2NTMyOTEkbzMkZzEkdDE3NDc2NTMzMDgkajAkbDAkaDA.
Оценка CVSS
| Балл | 7.7 — высокая опасность |
Источники и патчи