Vulnerabilidad en GL-iNet (CVE-2024-39229)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/08/2024
Última modificación:
15/08/2024
Descripción
Un problema en los productos GL-iNet AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, XE3000/X3000 v4 y B2200/MV1000/MV1000W/USB150/N300/SF1200 v3.216 permiten a los atacantes interceptar comunicaciones a través de un ataque de intermediario cuando los clientes DDNS están reportando datos al servidor.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gl-inet:mt6000_firmware:4.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:a1300_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x300b_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:ax1800_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:axt1800_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt2500_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt3000_firmware:4.5.16:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:mt3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x3000_firmware:4.4.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página