Проблема отказа в обслуживании была обнаружена на определенных устройствах GL-iNet. Некоторые веб-сайты могут обнаруживать устройства, подк…
Проблема отказа в обслуживании была обнаружена на определенных устройствах GL-iNet. Некоторые веб-сайты могут обнаруживать устройства, подключенные к внешней сети через DDNS, и, следовательно, получать IP-адреса и порты устройств, которые подключены. Используя специальные имена пользователей и специальные символы (такие как полукруглые скобки или квадратные скобки), можно вызвать интерфейс входа в систему и привести к сбою программы управления сеансами, в результате чего клиенты не смогут войти в свои устройства. Это затрагивает MT6000 4.5.6, XE3000 4.4.5, X3000 4.4.6, MT3000 4.5.0, MT2500 4.5.0, AXT1800 4.5.0, AX1800 4.5.0, A1300 4.5.0, S200 4.1.4-0300, X750 4.3.7, SFT1200 4.3.7, MT1300 4.3.10, AR750 4.3.10, AR750S 4.3.10, AR300M 4.3.10, AR300M16 4.3.10, B1300 4.3.10, MT300N-V2 4.3.10 и XE300 4.3.16.
| Продукт | Вендор | Статус |
|---|---|---|
| a1300_firmware | * | Отслеживается |
| ar300m16_firmware | * | Отслеживается |
| ar300m_firmware | * | Отслеживается |
| ar750_firmware | * | Отслеживается |
| ar750s_firmware | * | Отслеживается |
| ax1800_firmware | * | Отслеживается |
| axt1800_firmware | * | Отслеживается |
| b1300_firmware | * | Отслеживается |
| mt1300_firmware | * | Отслеживается |
| mt2500_firmware | * | Отслеживается |
| mt3000_firmware | * | Отслеживается |
| mt300n-v2_firmware | * | Отслеживается |
| mt6000_firmware | * | Отслеживается |
| sft1200_firmware | * | Отслеживается |
| x3000_firmware | * | Отслеживается |
| x750_firmware | * | Отслеживается |
| xe3000_firmware | * | Отслеживается |
| xe300_firmware | * | Отслеживается |