CRITICAL🇬🇧 English

CVE-2024-39225

RCE w firmware GL-iNet — obejście mechanizmu logowania

CVSS 9.8v3.1pub. 2024-08-06upd. 2024-08-15

W oprogramowaniu firmware wielu routerów GL-iNet odkryto krytyczną podatność umożliwiającą zdalne wykonanie kodu (RCE). Błąd jest szczególnie groźny, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain a remote code execution (RCE) vulnerability.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-307 wskazuje na brak odpowiedniego ograniczenia liczby prób uwierzytelnienia, co umożliwia atakującemu ominięcie mechanizmu logowania. Osoba atakująca zdalnie, bez posiadania jakichkolwiek uprawnień, może wykorzystać tę słabość do uzyskania dostępu do urządzenia i wykonania dowolnego kodu.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod zdalnie, co może prowadzić do naruszenia poufności, integralności oraz dostępności systemu i sieci, do której router jest podłączony.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się sprawdzenie repozytorium GL-iNet CVE issues oraz jak najszybszą aktualizację firmware do wersji wolnej od podatności. Jako środek zaradczy warto ograniczyć dostęp do interfejsu administracyjnego wyłącznie do zaufanych sieci lub adresów IP.

Kogo dotyczy

GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 firmware v4.3.11; MT3000/MT2500/AXT1800/AX1800/A1300/X300B firmware v4.5.16; XE300 firmware v4.3.16; E750 firmware v4.3.12; AP1300/S1300 firmware v4.3.13; XE3000/X3000 firmware v4.4

Uwagi

Producent opublikował szczegóły techniczne dotyczące podatności w swoim publicznym repozytorium GitHub pod nazwą 'Bypass the login mechanism', co może ułatwić potencjalne opracowanie exploitu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet A1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet A1300 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Ap1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ap1300 Firmware

    OS
    Gl-Inet
    3.217
  • Gl Inet Ar300m

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar300m Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar750 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar750s

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar750s Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ax1800 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Axt1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Axt1800 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet B1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet B1300 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet B2200

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet B2200 Firmware

    OS
    Gl-Inet
    3.216
  • Gl Inet E750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet E750 Firmware

    OS
    Gl-Inet
    4.3.12
  • Gl Inet Mt1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt1300 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Mt2500

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt2500 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Mt3000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt3000 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Mt300n V2

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt300n V2 Firmware

    OS
    Gl-Inet
    4.3.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2026-26793CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via set_config

CVE-2026-26795CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via parametr module

CVE-2026-26791CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń

CVE-2026-26792CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade

CVE-2024-39226CRITICAL9.8PL ✓ten sam produkt

GL-iNet: command injection przez API s2s w oprogramowaniu routerów