BDU:2025-14629 | Уязвимость микропрограммного обеспечения маршрутиз

BDU:2025-14629

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet MT6000, A1300, X300B, AX1800, AXT1800, MT2500, MT3000, X3000, XE3000, XE300, E750, X750, SFT1200, AR300M, AR300M16, AR750, AR750S, B1300, MT1300, MT300N-V2, AP1300, B2200, MV1000, MV1000W, USB150, SF1200, N300, S1300, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды

📄 Описание

Уязвимость микропрограммного обеспечения маршрутизаторов GL.iNet MT6000, A1300, X300B, AX1800, AXT1800, MT2500, MT3000, X3000, XE3000, XE300, E750, X750, SFT1200, AR300M, AR300M16, AR750, AR750S, B1300, MT1300, MT300N-V2, AP1300, B2200, MV1000, MV1000W, USB150, SF1200, N300, S1300 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

🖥️ Уязвимое ПО

GL Tech (HK) Ltd.

Наименование ПО: GL-S1300, GL-SF1200, GL-MV1000, N300, GL-B2200, GL-MT6000, GL-A1300, GL-X300B, GL-AX1800, GL-AXT1800, GL-MT2500, GL-MT3000, GL-XE3000, GL-X3000, GL-XE300, GL-E750, GL-X750, GL-SFT1200, GL-AR300M, GL-AR300M16, GL-AR750, GL-AR750S, GL-B1300, GL-MT1300, GL-MT300N-V2, GL-AP1300, GL-MV1000W, GL-USB150

Версия ПО: 3.216 (GL-S1300), 3.216 (GL-SF1200), 3.216 (GL-MV1000), 3.216 (N300), 3.216 (GL-B2200), 4.5.8 (GL-MT6000), 4.5.16 (GL-A1300), 4.5.16 (GL-X300B), 4.5.16 (GL-AX1800), 4.5.16 (GL-AXT1800), 4.5.16 (GL-MT2500), 4.5.16 (GL-MT3000), 4.4.8 (GL-XE3000), 4.4.8 (GL-X3000), 4.3.16 (GL-XE300), 4.3.12 (GL-E750), 4.3.11 (GL-X750), 4.3.11 (GL-SFT1200), 4.3.11 (GL-AR300M), 4.3.11 (GL-AR300M16), 4.3.11 (GL-AR750), 4.3.11 (GL-AR750S), 4.3.11 (GL-B1300), 4.3.11 (GL-MT1300), 4.3.11 (GL-MT300N-V2), 3.217 (GL-AP1300), 3.216 (GL-MV1000W), 3.216 (GL-USB150)

Тип ПО: Сетевое средство, ПО сетевого программно-аппаратного средства

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Неверное ограничение имени пути к каталогу с ограниченным доступом («Обход пути») (CWE-22)

Класс уязвимости

Уязвимость кода

Дата выявления

06.08.2024

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

⚠️ Уровень опасности

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)

🔗 Источники и меры

🔗 https://github.com/gl-inet/CVE-issues/blob/main/4....

🏷️ Идентификаторы

CVE-2024-39226

📅 Даты

Дата публикации

25.11.2025

Последнее обновление

25.11.2025

← Назад к списку

Детали уязвимости