PT-2024-2213 · Gl.Inet · Gl-A1300+9
Publicado
2024-01-23
·
Atualizado
2026-05-10
·
CVE-2023-46453
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GL.iNet GL-A1300
GL.iNet GL-AX1800
GL.iNet GL-AXT1800
GL.iNet GL-MT3000
GL.iNet GL-MT2500
GL.iNet GL-MT6000
GL.iNet GL-MT1300
GL.iNet GL-MT300N-V2
GL.iNet GL-AR750S
GL.iNet GL-AR750
GL.iNet GL-AR300M
GL.iNet GL-B1300
Descrição
O problema está relacionado à contornamento da autenticação no firmware dos roteadores GL.iNet. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado à interface web do roteador.
Recomendações
Para cada um dos modelos GL.iNet afetados, considere restringir o acesso à interface web até que uma correção esteja disponível.
Como solução temporária, limite o acesso remoto ao roteador para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gl-A1300
Gl-Ar300M
Gl-Ar750
Gl-Ax1800
Gl-B1300
Gl-Mt1300
Gl-Mt2500
Gl-Mt3000
Gl-Mt300N-V2
Gl-Mt6000