PT-2025-11520 · Gl.Inet · Gl-Inet Beryl Ax Gl-Mt3000
Publicado
2025-01-18
·
Atualizado
2025-03-21
·
CVE-2025-25685
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
GL-INet Beryl AX GL-MT3000 versão 4.7.0
Descrição
Foi descoberta uma falha no dispositivo, permitindo que atacantes baixem arquivos arbitrários do sistema de arquivos do dispositivo. Isso é realizado adicionando links simbólicos em uma unidade externa usada como compartilhamento Samba.
Recomendações
Para o GL-INet Beryl AX GL-MT3000 versão 4.7.0, considere desativar o recurso de compartilhamento Samba até que um patch esteja disponível para impedir que atacantes baixem arquivos arbitrários. Restrinja o acesso ao sistema de arquivos do dispositivo para minimizar o risco de exploração. Evite usar unidades externas com links simbólicos na configuração de compartilhamento Samba até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gl-Inet Beryl Ax Gl-Mt3000