PT-2025-47925 · Gl.Inet · Gl-Ax1800
Lilith >_>
·
Publicado
2025-11-24
·
Atualizado
2025-11-24
·
CVE-2025-44018
CVSS v3.1
8.3
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GL-Inet GL-AXT1800 versão 4.7.0
Descrição
Existe uma falha na funcionalidade de Atualização Over-The-Air (OTA) que permite o downgrade de firmware. Um atacante pode usar um arquivo
.tar especialmente criado para acionar este problema. Um ataque man-in-the-middle pode ser utilizado para explorar esta falha.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gl-Ax1800