CVE-2024-39229

Produtos GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 versão 4.3.11

Produtos GL-iNet MT3000/MT2500/AXT1800/AX1800/A1300/X300B versão 4.5.16

Produtos GL-iNet XE300 versão 4.3.16

Produtos GL-iNet E750 versão 4.3.12

Produtos GL-iNet AP1300/S1300 versão 4.3.13

Produtos GL-iNet XE3000/X3000 versão 4

Produtos GL-iNet B2200/MV1000/MV1000W/USB150/N300/SF1200 versão 3.216

A vulnerabilidade permite que invasores interceptem comunicações por meio de um ataque man-in-the-middle quando clientes DDNS estão enviando dados ao servidor.

Para a versão 4.3.11 dos produtos GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750, considere desativar a funcionalidade do cliente DDNS até que uma correção esteja disponível.

Para a versão 4.5.16 dos produtos GL-iNet MT3000/MT2500/AXT1800/AX1800/A1300/X300B, considere desativar a funcionalidade de cliente DDNS até que um patch esteja disponível.

Para a versão 4.3.16 dos produtos GL-iNet XE300, considere desativar a funcionalidade do cliente DDNS até que um patch esteja disponível.

Para a versão 4.3.12 dos produtos GL-iNet E750, considere desativar a funcionalidade do cliente DDNS até que um patch esteja disponível.

Para a versão 4.3.13 dos produtos GL-iNet AP1300/S1300, considere desativar a funcionalidade do cliente DDNS até que uma correção esteja disponível.

Para a versão 4 dos produtos GL-iNet XE3000/X3000, considere desativar a funcionalidade do cliente DDNS até que uma correção esteja disponível.

Para a versão 3.216 dos produtos GL-i