Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Злоумышленники, которые могут украсть cookie AdminToken, могут выполнить произв…
Обнаружена проблема на устройствах GL.iNet до версии 4.5.0. Злоумышленники, которые могут украсть cookie AdminToken, могут выполнить произвольный код, загрузив файл в формате crontab в определенный каталог и дождавшись его выполнения. Это затрагивает A1300 4.4.6, AX1800 4.4.6, AXT1800 4.4.6, MT3000 4.4.6, MT2500 4.4.6, MT6000 4.5.0, MT1300 4.3.7, MT300N-V2 4.3.7, AR750S 4.3.7, AR750 4.3.7, AR300M 4.3.7 и B1300 4.3.7.
Продукт допускает загрузку или передачу файлов опасных типов, которые автоматически обрабатываются в его среде.
https://cwe.mitre.org/data/definitions/434.html →Открыть в коллекции CWE →В приложениях, особенно веб-приложениях, доступ к функциональности ограничивается системой авторизации. Эта система сопоставляет списки контроля доступа (ACL) с элементами функциональности приложения — в частности, с URL-адресами веб-приложений. Если администратор не задал ACL для определённого элемента, злоумышленник может получить к нему доступ безнаказанно. Злоумышленник, способный обращаться к функциональности, не ограниченной ACL должным образом, может получить конфиденциальную информацию и, возможно, скомпрометировать приложение целиком. Такой злоумышленник может обращаться к ресурсам, которые должны быть доступны только пользователям с более высоким уровнем привилегий, получать доступ к административным разделам приложения или выполнять запросы на получение данных, к которым у него не должно быть доступа.
https://capec.mitre.org/data/definitions/1.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| gl-a1300_firmware | * | Отслеживается |
| gl-ar300m_firmware | * | Отслеживается |
| gl-ar750_firmware | * | Отслеживается |
| gl-ar750s_firmware | * | Отслеживается |
| gl-ax1800_firmware | * | Отслеживается |
| gl-axt1800_firmware | * | Отслеживается |
| gl-b1300_firmware | * | Отслеживается |
| gl-mt1300_firmware | * | Отслеживается |
| gl-mt2500_firmware | * | Отслеживается |
| gl-mt3000_firmware | * | Отслеживается |
| gl-mt300n-v2_firmware | * | Отслеживается |
| gl-mt6000_firmware | * | Отслеживается |