PT-2024-14009 · Gl.Inet · Gl.Inet
Publicado
2024-01-03
·
Atualizado
2024-01-10
·
CVE-2023-50921
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos GL.iNet, versões 4.3.7 a 4.5.0
Descrição
Foi identificada uma falha nos dispositivos GL.iNet que permite que invasores invoquem a interface
add user no módulo do sistema para obter privilégios de root. Essa falha afeta vários modelos de dispositivos GL.iNet.Recomendações
Para as versões 4.3.7 a 4.5.0, considere desativar a interface
add user no módulo do sistema como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao módulo do sistema para minimizar o risco de exploração. Evite usar a interface add user até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gl.Inet