Katalog CVE

CVE-2023-46453

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Niektóre urządzenia GL.iNet z firmware 4.x umożliwiają obejście uwierzytelniania, co prowadzi do uzyskania administracyjnej kontroli nad urządzeniem. Problem ten dotyczy wersji 4.3.7 na modelach GL-MT3000, GL-AR300M, GL-B1300, GL-AX1800, GL-AR750S, GL-MT2500, GL-AXT1800, GL-X3000 oraz GL-SFT1200.

Ocena ryzyka

Obejście uwierzytelniania może prowadzić do nieautoryzowanego dostępu do urządzeń, co stwarza poważne zagrożenie dla bezpieczeństwa sieci i danych organizacji.

Rekomendacja

Zaleca się aktualizację firmware do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do urządzeń w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Certain GL.iNet devices with 4.x firmware allow authentication bypass (resulting in administrative control of the device) via a username that is both a valid SQL statement and a valid regular expression. For example, this affects version 4.3.7 on GL-MT3000 GL-AR300M GL-B1300 GL-AX1800 GL-AR750S GL-MT2500 GL-AXT1800 GL-X3000 and GL-SFT1200.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS