V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
nvd

Gl-inet

Уязвимости
57
Эксплуатируемые
0
Критический
18
Высокий
24

Топ продуктов

Gl-mt300018Ar300m1617Ar300m16 Firmware17Gl-ax180016Gl-ax1800 Firmware16Gl-ar300m15Gl-ar300m Firmware15Ax180014Ax1800 Firmware14Gl-ar750s14Gl-ar750s Firmware14Gl-axt180013Gl-axt1800 Firmware13Gl-mt3000 Firmware13Gl-mt300n-v213Gl-mt300n-v2 Firmware13A130012A1300 Firmware12Ar300m12Ar300m Firmware12

Топ уязвимостей

CVE-2026-26795Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость инъекции команд с помощью параметра модуля в функции M.get_system_log. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью созданного ввода.
CVE-2026-26793Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость командного впрыска через функцию set_config. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью созданного ввода.
CVE-2026-26792Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимости многократного командного впрыска в функции set_upgrade через параметры модема_url, target_version, current_version, firmware_upload, hash_type, hash_value и upgrade_type параметров. Эти уязвимости позволяют злоумышленникам выполнять произвольные команды с помощью созданного ввода.
CVE-2026-26791Было обнаружено, что GL-iNet GL-AR300M16 v4.3.11 содержит уязвимость инъекций команд с помощью параметра струнного порта в функции позволяйключить_echo_server. Эта уязвимость позволяет злоумышленникам выполнять произвольные команды с помощью созданного ввода.
CVE-2024-39228Продукты GL-iNet AR750/AR7550S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP13содержать уязвимость для инъекций оболочки через интерфейс check_ovpn_client_config и check_config.
CVE-2024-39227Продукты GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12содержать небезопасные разрешения в конечной точке /cgi-bin/glc. Эта уязвимость позволяет неаутентифицированным злоумышленникам выполнять произвольный код или, возможно, обход текста каталога с помощью созданных данных JSON.
CVE-2024-39226В продуктах GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13 и XE3000/X3000 v4.4 обнаружена уязвимость, которую можно использовать для манипулирования маршрутизаторами путем передачи вредоносных команд оболочки через API s2s.
CVE-2024-39225Продукты GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/A1300/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12содержит уязвимость удаленного выполнения кода (RCE).
CVE-2023-50921Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Злоумышленники могут вызвать интерфейс add_user в системном модуле для получения прав root. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.
CVE-2023-50919Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Существует обход аутентификации NGINX через сопоставление строк Lua. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.
CVE-2023-47463Уязвимость небезопасных разрешений в GL.iNet AX1800 версии 4.0.0 до 4.5.0 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданный скрипт для функции аутентификации gl_nas_sys.
CVE-2023-47462Уязвимость небезопасных разрешений в GL.iNet AX1800 v.3.215 и более ранних версиях позволяет удаленному злоумышленнику выполнить произвольный код через функцию обмена файлами.
CVE-2023-46456В маршрутизаторах GL.iNET GL-AR300M с прошивкой 3.216 можно внедрять произвольные shell-команды через функциональность загрузки файлов клиента OpenVPN.
CVE-2023-46454В маршрутизаторах GL.iNET GL-AR300M с прошивкой v4.3.7 можно внедрять произвольные shell-команды через специально созданное имя пакета в функциональности информации о пакете.
CVE-2023-31475Проблема обнаружена на устройствах GL.iNet до версии 3.216. Функция guci2_get(), найденная в libglutil.so, имеет переполнение буфера, когда элемент запрашивается из контекста UCI, и значение вставляется в указатель char на буфер без проверки размера буфера.
CVE-2023-31471Проблема обнаружена на устройствах GL.iNet до версии 3.216. С помощью функции установки программного обеспечения можно установить произвольное программное обеспечение, например, обратную оболочку, поскольку ограничения на доступный список пакетов ограничиваются проверкой на стороне клиента. Можно установить программное обеспечение из файловой системы, списка пакетов или URL.
CVE-2023-29778GL.iNET MT3000 4.1.0 Release 2 уязвим для внедрения команд ОС через /usr/lib/oui-httpd/rpc/logread.
CVE-2026-32292Веб-интерфейс GL-iNet Comet (GL-RM1) KVM не ограничивает запросы на вход в систему, что позволяет угадать учетные данные.
CVE-2026-26794Было обнаружено, что GL-iNet GL-R300M16 v4.3.11 содержит уязвимость инъекций SQL через функцию add_group(). Эта уязвимость позволяет злоумышленникам выполнять произвольные операции баз данных SQL с помощью созданного HTTP-запроса.
CVE-2024-45263На определенных устройствах GL-iNet, включая MT6000, MT3000, MT2500, AXT1800 и AX1800 4.6.2, обнаружена проблема. Интерфейс загрузки позволяет загружать произвольные файлы на устройство. Как только устройство выполнит файлы, это может привести к утечке информации, что позволит получить полный контроль.
CVE-2024-45262На определенных устройствах GL-iNet, включая MT6000, MT3000, MT2500, AXT1800 и AX1800 4.6.2, обнаружена проблема. Параметр params в методе call конечной точки /rpc уязвим для произвольного обхода каталогов, что позволяет злоумышленникам выполнять скрипты по любому пути.
CVE-2023-47464Уязвимость небезопасных разрешений в GL.iNet AX1800 версии 4.0.0 до 4.5.0 позволяет удаленному злоумышленнику выполнить произвольный код через функцию API загрузки.
CVE-2019-6275Уязвимость внедрения команд в firmware_cgi в устройствах GL.iNet GL-AR300M-Lite с прошивкой 2.27 позволяет удаленным злоумышленникам выполнять произвольный код.
CVE-2019-6274Уязвимость обхода каталогов в storage_cgi в устройствах GL.iNet GL-AR300M-Lite с прошивкой 2.27 позволяет удаленным злоумышленникам оказывать неопределенное воздействие через последовательности обхода каталогов.
CVE-2019-6272Уязвимость внедрения команд в login_cgi в устройствах GL.iNet GL-AR300M-Lite с прошивкой 2.27 позволяет удаленным злоумышленникам выполнять произвольный код.
Открыть в каталоге с фильтром по вендору →