PT-2024-31520 · Gl.Inet · Gl-Inet Mt2500+3
Publicado
2024-10-24
·
Atualizado
2024-10-28
·
CVE-2024-45263
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
GL-iNet MT6000 versão 4.6.2
GL-iNet MT3000 versão 4.6.2
GL-iNet MT2500 versão 4.6.2
GL-iNet AXT1800 versão 4.6.2
GL-iNet AX1800 versão 4.6.2
Descrição
Foi detectada uma vulnerabilidade em determinados dispositivos GL-iNet. A interface de upload permite o envio de arquivos arbitrários para o dispositivo. Quando o dispositivo executa esses arquivos, isso pode levar ao vazamento de informações, possibilitando o controle total.
Recomendações
Para o GL-iNet MT6000 versão 4.6.2, restrinja o acesso à interface de upload para minimizar o risco de exploração.
Para o GL-iNet MT3000 versão 4.6.2, considere desativar o recurso de execução de arquivos até que uma correção esteja disponível.
Para o GL-iNet MT2500 versão 4.6.2, evite usar a interface de upload até que o problema seja resolvido.
Para o GL-iNet AXT1800 versão 4.6.2, limite os tipos de arquivos que podem ser enviados para impedir a execução de arquivos maliciosos.
Para o GL-iNet AX1800 versão 4.6.2, implemente medidas de segurança adicionais para impedir o vazamento de informações e o controle não autorizado.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gl-Inet Ax1800
Gl-Inet Mt2500
Gl-Inet Mt3000
Gl-Inet Mt6000