PT-2024-28399 · Gl.Inet · B1300+19
Publicado
2024-08-06
·
Atualizado
2024-08-15
·
CVE-2024-39227
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 versão 4.3.11
Produtos GL-iNet MT3000/MT2500/AXT1800/AX1800/A1300/X300B versão 4.5.16
Produtos GL-iNet XE300 versão 4.3.16
Produtos GL-iNet E750 versão 4.3.12
Produtos GL-iNet AP1300/S1300 versão 4.3.13
Produtos GL-iNet XE3000/X3000 versão 4.4
Descrição
O problema diz respeito a permissões inseguras no endpoint “/cgi-bin/glc”, que permitem que invasores não autenticados executem código arbitrário ou, possivelmente, realizem uma traversal de diretório por meio de dados JSON manipulados. Além disso, foi descoberta uma vulnerabilidade de injeção de shell por meio da interface
check ovpn client config.Recomendações
Para a versão 4.3.11, considere desativar o acesso ao endpoint
/cgi-bin/glc até que uma correção esteja disponível.Para a versão 4.5.16, restrinja o uso da interface
check ovpn client config para minimizar o risco de exploração.Para a versão 4.3.16, evite usar o endpoint vulnerável
/cgi-bin/glc em ambientes de produção.Para a versão 4.3.12, limite o acesso à interface
check ovpn client config apenas a usuários confiáveis.Para a versão 4.3.13, desative o endpoint
/cgi-bin/glc como uma solução temporária.Para a versão 4.4, restrinja o acesso à interface vulnerável
check ovpn client config para evitar possíveis ataques.Exploit
Correção
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
A1300
Ap1300
Ar300M
Ar300M16
Ar750
Ar750S
Axt1800
B1300
E750
Mt1300
Mt2500
Mt3000
Mt300N-V2
S1300
Sft1200
X3000
X300B
X750
Xe300
Xe3000