PT-2024-31519 · Gl.Inet · Gl-Inet Mt2500+3
Publicado
2024-10-24
·
Atualizado
2025-10-15
·
CVE-2024-45262
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GL-iNet MT6000 versão 4.6.2
GL-iNet MT3000 versão 4.6.2
GL-iNet MT2500 versão 4.6.2
GL-iNet AXT1800 versão 4.6.2
GL-iNet AX1800 versão 4.6.2
Descrição
Foi detectada uma vulnerabilidade em determinados dispositivos GL-iNet. O parâmetro
params no método de chamada do endpoint “/rpc” é vulnerável a traversal de diretório arbitrário, o que permite que invasores executem scripts em qualquer caminho.Recomendações
Para o GL-iNet MT6000 versão 4.6.2, considere desativar o endpoint
/rpc até que uma correção esteja disponível.Para o GL-iNet MT3000 versão 4.6.2, restrinja o acesso ao parâmetro
params no método de chamada para minimizar o risco de exploração.Para o GL-iNet MT2500 versão 4.6.2, evite usar o parâmetro
params no endpoint /rpc até que o problema seja resolvido.Para o GL-iNet AXT1800 versão 4.6.2, considere implementar medidas de segurança adicionais para impedir a traversal arbitrária de diretórios.
Para o GL-iNet AX1800 versão 4.6.2, restrinja o acesso a caminhos confidenciais para impedir a execução de scripts.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gl-Inet Ax1800
Gl-Inet Mt2500
Gl-Inet Mt3000
Gl-Inet Mt6000