CVE-2023-46453
KrytyczneStreszczenie
Niektóre urządzenia GL.iNet z firmware 4.x umożliwiają obejście uwierzytelniania, co prowadzi do uzyskania administracyjnej kontroli nad urządzeniem. Problem ten dotyczy wersji 4.3.7 na modelach GL-MT3000, GL-AR300M, GL-B1300, GL-AX1800, GL-AR750S, GL-MT2500, GL-AXT1800, GL-X3000 oraz GL-SFT1200.
Ocena ryzyka
Obejście uwierzytelniania może prowadzić do nieautoryzowanego dostępu do urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa sieci i danych organizacji.
Rekomendacja
Zaleca się aktualizację firmware do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do urządzeń w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
Certain GL.iNet devices with 4.x firmware allow authentication bypass (resulting in administrative control of the device) via a username that is both a valid SQL statement and a valid regular expression. For example, this affects version 4.3.7 on GL-MT3000 GL-AR300M GL-B1300 GL-AX1800 GL-AR750S GL-MT2500 GL-AXT1800 GL-X3000 and GL-SFT1200.

