CRITICAL🇬🇧 English

CVE-2024-39227

GL-iNet: RCE i path traversal w /cgi-bin/glc bez uwierzytelnienia

CVSS 9.8v3.1pub. 2024-08-06upd. 2024-08-15

Wiele modeli routerów GL-iNet zawiera podatność w endpointcie /cgi-bin/glc, która pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu lub path traversal. Podatność jest krytyczna, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika i jest dostępna zdalnie przez sieć.

Pokaż oryginał (EN)

GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, and XE3000/X3000 v4.4 were discovered to contain insecure permissions in the endpoint /cgi-bin/glc. This vulnerability allows unauthenticated attackers to execute arbitrary code or possibly a directory traversal via crafted JSON data.

🤖 Analiza AI
Jak działa

Endpoint /cgi-bin/glc posiada nieprawidłowo skonfigurowane uprawnienia, które nie wymagają uwierzytelnienia przed obsługą żądań. Atakujący może wysłać spreparowane dane JSON do tego endpointu, co prowadzi do wykonania dowolnego kodu lub umożliwia path traversal na systemie plików urządzenia. Podatność klasyfikowana jest jako CWE-74 (injection) oraz CWE-75 (failure to sanitize special elements), co wskazuje na brak odpowiedniej walidacji i sanityzacji danych wejściowych.

Skutki

Atakujący może zdalnie wykonać dowolny kod na urządzeniu (RCE) bez konieczności posiadania jakichkolwiek poświadczeń, a także uzyskać nieautoryzowany dostęp do dowolnych plików w systemie poprzez path traversal, co może prowadzić do pełnego przejęcia kontroli nad routerem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się śledzenie repozytorium producenta pod adresem https://github.com/gl-inet/CVE-issues oraz jak najszybszą aktualizację firmware do poprawionych wersji. Do czasu aktualizacji należy ograniczyć dostęp do panelu administracyjnego urządzenia wyłącznie do zaufanych sieci lub wyłączyć zdalny dostęp do interfejsu zarządzania.

Kogo dotyczy

GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 firmware v4.3.11; MT3000/MT2500/AXT1800/AX1800/A1300/X300B firmware v4.5.16; XE300 firmware v4.3.16; E750 firmware v4.3.12; AP1300/S1300 firmware v4.3.13; XE3000/X3000 firmware v4.4

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gl Inet A1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet A1300 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Ap1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ap1300 Firmware

    OS
    Gl-Inet
    3.217
  • Gl Inet Ar300m

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar300m16 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar300m Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar750 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ar750s

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ar750s Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Ax1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Ax1800 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Axt1800

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Axt1800 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet B1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet B1300 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet B2200

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet B2200 Firmware

    OS
    Gl-Inet
    3.216
  • Gl Inet E750

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet E750 Firmware

    OS
    Gl-Inet
    4.3.12
  • Gl Inet Mt1300

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt1300 Firmware

    OS
    Gl-Inet
    4.3.11
  • Gl Inet Mt2500

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt2500 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Mt3000

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt3000 Firmware

    OS
    Gl-Inet
    4.5.16
  • Gl Inet Mt300n V2

    HW
    Gl-Inet
    wszystkie wersje
  • Gl Inet Mt300n V2 Firmware

    OS
    Gl-Inet
    4.3.11
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath TraversalAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-26793CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via set_config

CVE-2026-26795CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 via parametr module

CVE-2026-26791CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — wykonanie dowolnych poleceń

CVE-2026-26792CRITICAL9.8PL ✓ten sam produkt

Command injection w GL-iNet GL-AR300M16 — funkcja set_upgrade

CVE-2024-39225CRITICAL9.8PL ✓ten sam produkt

RCE w firmware GL-iNet — obejście mechanizmu logowania