CVE-2024-28077

GL-iNet MT6000, versões 4.3.10 a 4.5.6

GL-iNet XE3000, versão 4.4.5

GL-iNet X3000, versão 4.4.6

GL-iNet MT3000, versão 4.5.0

GL-iNet MT2500 versão 4.5.0

GL-iNet AXT1800 versão 4.5.0

GL-iNet AX1800 versão 4.5.0

GL-iNet A1300 versão 4.5.0

GL-iNet S200 versão 4.1.4-0300

GL-iNet X750 versão 4.3.7

GL-iNet SFT1200 versão 4.3.7

GL-iNet MT1300 versão 4.3.10

GL-iNet AR750 versão 4.3.10

GL-iNet AR750S versão 4.3.10

GL-iNet AR300M versão 4.3.10

GL-iNet AR300M16 versão 4.3.10

GL-iNet B1300 versão 4.3.10

GL-iNet MT300N-V2 versão 4.3.10

GL-iNet XE300 versão 4.3.16

Foi detectada uma vulnerabilidade de negação de serviço em determinados dispositivos GL-iNet. Alguns sites podem detectar dispositivos expostos à rede externa por meio do DDNS e, consequentemente, obter os endereços IP e as portas dos dispositivos expostos. Ao utilizar nomes de usuário e caracteres especiais (como parênteses abertos ou colchetes), é possível acessar a interface de login e causar a falha do programa de gerenciamento de sessão, impedindo que os clientes façam login em seus dispositivos.

Para as versões 4.3.10 a 4.5.6 do GL-iNet MT6000, atualize para a versão 4.5.8 para mitigar o risco.

Para a versão 4.4.5 do GL-iNet XE3000, atualize para a versão 4.4.8 para mitigar o risco.

Para outras versões afetadas, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir