ГлавнаяБаза уязвимостей БДУ → BDU:2025-14629
10критическая

BDU:2025-14629

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet MT6000, A1300, X300B, AX1800, AXT1800, MT2500, MT3000, X3000, XE3000, XE300, E750, X750, SFT1200, AR300M, AR300M16, AR750, AR750S, B1300, MT1300, MT300N-V2, AP1300, B2200, MV1000, MV1000W, USB150, SF1200, N300, S1300, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-11-25
Описание

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet MT6000, A1300, X300B, AX1800, AXT1800, MT2500, MT3000, X3000, XE3000, XE300, E750, X750, SFT1200, AR300M, AR300M16, AR750, AR750S, B1300, MT1300, MT300N-V2, AP1300, B2200, MV1000, MV1000W, USB150, SF1200, N300, S1300 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
GL-S1300 (3.216)GL-SF1200 (3.216)GL-MV1000 (3.216)N300 (3.216)GL-B2200 (3.216)GL-MT6000 (4.5.8)GL-A1300 (4.5.16)GL-X300B (4.5.16)GL-AX1800 (4.5.16)GL-AXT1800 (4.5.16)GL-MT2500 (4.5.16)GL-MT3000 (4.5.16)GL-XE3000 (4.4.8)GL-X3000 (4.4.8)GL-XE300 (4.3.16)GL-E750 (4.3.12)GL-X750 (4.3.11)GL-SFT1200 (4.3.11)GL-AR300M (4.3.11)GL-AR300M16 (4.3.11)GL-AR750 (4.3.11)GL-AR750S (4.3.11)GL-B1300 (4.3.11)GL-MT1300 (4.3.11)GL-MT300N-V2 (4.3.11)GL-AP1300 (3.217)GL-MV1000W (3.216)GL-USB150 (3.216)
Способ устранения

Использование рекомендаций:
https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/s2s%20interface%20shell%20injection.md

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/s2s%20interface%20shell%20injection.md
Проверьте безопасность своего сайта и почты → Полная проверка домена