Vulnerabilidad en GL-iNet (CVE-2024-27356)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
27/02/2024
Última modificación:
18/09/2025
Descripción
Se descubrió un problema en ciertos dispositivos GL-iNet. Los atacantes pueden descargar archivos, como registros, mediante comandos, obteniendo potencialmente información crítica del usuario. Esto afecta a MT6000 4.5.5, XE3000 4.4.4, X3000 4.4.5, MT3000 4.5.0, MT2500 4.5.0, AXT1800 4.5.0, AX1800 4.5.0, A1300 4.5.0, S200 4.1.4-0300, X750 4.3.7, SFT1200 4.3.7, XE300 4.3.7, MT1300 4.3.10, AR750 4.3.10, AR750S 4.3.10, AR300M 4.3.10, AR300M16 4.3.10, B1300 4.3.10, MT300N-v2 4.3. 10 , X300B 3.217, S1300 3.216, SF1200 3.216, MV1000 3.216, N300 3.216, B2200 3.216 y X1200 3.203.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gl-inet:mt6000_firmware:4.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:xe3000_firmware:4.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x3000_firmware:4.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt3000_firmware:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt2500_firmware:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:axt1800_firmware:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:ax1800_firmware:4.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:a1300_firmware:4.5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página