Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Gl-inet›Оборудованиеnvd

Gl-mt300n-v2

Уязвимости

13

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.47804

Распределение по критичности

Критический

4

Высокий

6

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): gl-mt300n-v2_firmware

Топ уязвимостей

CVE-2023-50921Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Злоумышленники могут вызвать интерфейс add_user в системном модуле для получения прав root. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.

CVE-2023-50919Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Существует обход аутентификации NGINX через сопоставление строк Lua. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.

CVE-2023-31475Проблема обнаружена на устройствах GL.iNet до версии 3.216. Функция guci2_get(), найденная в libglutil.so, имеет переполнение буфера, когда элемент запрашивается из контекста UCI, и значение вставляется в указатель char на буфер без проверки размера буфера.

CVE-2023-31471Проблема обнаружена на устройствах GL.iNet до версии 3.216. С помощью функции установки программного обеспечения можно установить произвольное программное обеспечение, например, обратную оболочку, поскольку ограничения на доступный список пакетов ограничиваются проверкой на стороне клиента. Можно установить программное обеспечение из файловой системы, списка пакетов или URL.

CVE-2023-50445Уязвимость Shell Injection GL.iNet A1300 v4.4.6, AX1800 v4.4.6, AXT1800 v4.4.6, MT3000 v4.4.6, MT2500 v4.4.6, MT6000 v4.5.0, MT1300 v4.3.7, MT300N-V2 v4.3.7, AR750S v4.3.7, AR750 v4.3.7, AR300M v4.3.7 и B1300 v4.3.7 позволяет локальным злоумышленникам выполнять произвольный код через функции get_system_log и get_crash_log модуля logread, а также функцию upgrade_online модуля upgrade.

CVE-2023-31478Проблема обнаружена на устройствах GL.iNet до версии 3.216. Конечная точка API раскрывает информацию о конфигурации Wi-Fi, включая SSID и ключ.

CVE-2023-31477Проблема обхода пути обнаружена на устройствах GL.iNet до версии 3.216. С помощью функции обмена файлами можно обмениваться произвольным каталогом, например, /tmp или /etc, поскольку нет ограничения на стороне сервера, чтобы ограничить обмен только USB-путем.

CVE-2023-31474Проблема обнаружена на устройствах GL.iNet до версии 3.216. С помощью функции установки программного обеспечения можно внедрить произвольные параметры в запрос, чтобы заставить opkg получить список файлов в определенном каталоге, используя функцию regex в имени пакета.

CVE-2023-31472Проблема обнаружена на устройствах GL.iNet до версии 3.216. Существует произвольная запись файла, при которой пустой файл может быть создан в любом месте файловой системы. Это вызвано уязвимостью внедрения команд с примененным фильтром.

CVE-2023-50922Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Злоумышленники, которые могут украсть cookie AdminToken, могут выполнить произвольный код, загрузив файл в формате crontab в определенный каталог и дождавшись его выполнения. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.

CVE-2022-31898gl-inet GL-MT300N-V2 Mango v3.212 и GL-AX1800 Flint v3.214 содержат несколько уязвимостей внедрения команд через параметры функций ping_addr и trace_addr.

CVE-2023-50920Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Они назначают один и тот же идентификатор сеанса после каждой перезагрузки пользователя, что позволяет злоумышленникам обмениваться идентификаторами сеансов между различными сеансами и обходить аутентификацию или меры контроля доступа. Злоумышленники могут выдавать себя за законных пользователей или выполнять несанкционированные действия. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.

CVE-2023-31473Проблема обнаружена на устройствах GL.iNet до версии 3.216. Существует произвольная запись файла, при которой пустой файл может быть создан в любом месте файловой системы. Это вызвано уязвимостью внедрения команд с примененным фильтром. С помощью функции установки программного обеспечения можно внедрить произвольные параметры в запрос, чтобы заставить opkg читать произвольное имя файла, используя права root. Опция -f может быть использована с файлом конфигурации.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →