PT-2024-28397 · Gl.Inet · B1300+19
Publicado
2024-08-06
·
Atualizado
2024-08-18
·
CVE-2024-39225
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 versão 4.3.11
Produtos GL-iNet MT3000/MT2500/AXT1800/AX1800/A1300/X300B versão 4.5.16
Produtos GL-iNet XE300 versão 4.3.16
Produtos GL-iNet E750 versão 4.3.12
Produtos GL-iNet AP1300/S1300 versão 4.3.13
Produtos GL-iNet XE3000/X3000 versão 4.4
Descrição
Foi descoberta uma vulnerabilidade de execução remota de código nos produtos GL-iNet. O problema está relacionado ao uso inseguro de
srand com o tempo, o que poderia permitir que um invasor descobrisse por força bruta o ID de sessão de um administrador conectado.Recomendações
Para a versão 4.3.11, atualize para uma versão mais recente para mitigar o risco.
Para a versão 4.5.16, atualize para uma versão mais recente para mitigar o risco.
Para a versão 4.3.16, atualize para uma versão mais recente para mitigar o risco.
Para a versão 4.3.12, atualize para uma versão mais recente para mitigar o risco.
Para a versão 4.3.13, atualize para uma versão mais recente para mitigar o risco.
Para a versão 4.4, atualize para uma versão mais recente para mitigar o risco.
Como solução alternativa temporária, considere restringir o acesso à sessão de administrador para minimizar o risco de exploração.
Exploit
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
A1300
Ap1300
Ar300M
Ar300M16
Ar750
Ar750S
Axt1800
B1300
E750
Mt1300
Mt2500
Mt3000
Mt300N-V2
S1300
Sft1200
X3000
X300B
X750
Xe300
Xe3000