N/A

admin
admin
admin
0
文章
0
评论
2024-08-10 12:55:34 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
N/A

CVE编号

CVE-2024-39226

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-07
漏洞描述
GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain insecure permissions in the endpoint /cgi-bin/glc. This vulnerability allows unauthenticated attackers to execute arbitrary code or possibly a directory traversal via crafted JSON data.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://ar750ar750sar300mar300m16mt300n-v2b1300mt1300sft1200x750.com
https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/s2s%20interface%20shell...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 gl-inet a1300_firmware 4.5.16 -
运行在以下环境
系统 gl-inet ap1300_firmware 3.217 -
运行在以下环境
系统 gl-inet ar300m16_firmware 4.3.11 -
运行在以下环境
系统 gl-inet ar300m_firmware 4.3.11 -
运行在以下环境
系统 gl-inet ar750s_firmware 4.3.11 -
运行在以下环境
系统 gl-inet ar750_firmware 4.3.11 -
运行在以下环境
系统 gl-inet ax1800_firmware 4.5.16 -
运行在以下环境
系统 gl-inet axt1800_firmware 4.5.16 -
运行在以下环境
系统 gl-inet b1300_firmware 4.3.11 -
运行在以下环境
系统 gl-inet b2200_firmware 3.216 -
运行在以下环境
系统 gl-inet e750_firmware 4.3.12 -
运行在以下环境
系统 gl-inet mt1300_firmware 4.3.11 -
运行在以下环境
系统 gl-inet mt2500_firmware 4.5.16 -
运行在以下环境
系统 gl-inet mt3000_firmware 4.5.16 -
运行在以下环境
系统 gl-inet mt300n-v2_firmware 4.3.11 -
运行在以下环境
系统 gl-inet mt6000_firmware 4.5.8 -
运行在以下环境
系统 gl-inet mv1000w_firmware 3.216 -
运行在以下环境
系统 gl-inet mv1000_firmware 3.216 -
运行在以下环境
系统 gl-inet n300_firmware 3.216 -
运行在以下环境
系统 gl-inet s1300_firmware 3.216 -
运行在以下环境
系统 gl-inet sf1200_firmware 3.216 -
运行在以下环境
系统 gl-inet sft1200_firmware 4.3.11 -
运行在以下环境
系统 gl-inet usb150_firmware 3.216 -
运行在以下环境
系统 gl-inet x3000_firmware 4.4.8 -
运行在以下环境
系统 gl-inet x300b_firmware 4.5.16 -
运行在以下环境
系统 gl-inet x750_firmware 4.3.11 -
运行在以下环境
系统 gl-inet xe3000_firmware 4.4.8 -
运行在以下环境
系统 gl-inet xe300_firmware 4.3.16 -
运行在以下环境
硬件 gl-inet a1300 - -
运行在以下环境
硬件 gl-inet ap1300 - -
运行在以下环境
硬件 gl-inet ar300m - -
运行在以下环境
硬件 gl-inet ar300m16 - -
运行在以下环境
硬件 gl-inet ar750 - -
运行在以下环境
硬件 gl-inet ar750s - -
运行在以下环境
硬件 gl-inet ax1800 - -
运行在以下环境
硬件 gl-inet axt1800 - -
运行在以下环境
硬件 gl-inet b1300 - -
运行在以下环境
硬件 gl-inet b2200 - -
运行在以下环境
硬件 gl-inet e750 - -
运行在以下环境
硬件 gl-inet mt1300 - -
运行在以下环境
硬件 gl-inet mt2500 - -
运行在以下环境
硬件 gl-inet mt3000 - -
运行在以下环境
硬件 gl-inet mt300n-v2 - -
运行在以下环境
硬件 gl-inet mt6000 - -
运行在以下环境
硬件 gl-inet mv1000 - -
运行在以下环境
硬件 gl-inet mv1000w - -
运行在以下环境
硬件 gl-inet n300 - -
运行在以下环境
硬件 gl-inet s1300 - -
运行在以下环境
硬件 gl-inet sf1200 - -
运行在以下环境
硬件 gl-inet sft1200 - -
运行在以下环境
硬件 gl-inet usb150 - -
运行在以下环境
硬件 gl-inet x3000 - -
运行在以下环境
硬件 gl-inet x300b - -
运行在以下环境
硬件 gl-inet x750 - -
运行在以下环境
硬件 gl-inet xe300 - -
运行在以下环境
硬件 gl-inet xe3000 - -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-22 对路径名的限制不恰当(路径遍历)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-39226利用情况 暂无补丁情况 N/A披露时间 2024-08-07漏洞描述GL-iNet products AR75
08-100 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-39228利用情况 暂无补丁情况 N/A披露时间 2024-08-07漏洞描述GL-iNet products AR75
08-100 评论
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-41333利用情况 暂无补丁情况 N/A披露时间 2024-08-07漏洞描述A reflected cross-sit
08-100 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0