Vulnerabilidad en GL-iNet (CVE-2024-45259)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
24/10/2024
Última modificación:
15/10/2025
Descripción
Se descubrió un problema en ciertos dispositivos GL-iNet, incluidos MT6000, MT3000, MT2500, AXT1800 y AX1800 4.6.2. Al interceptar una solicitud HTTP y cambiar la propiedad del nombre de archivo en la interfaz de descarga, se puede eliminar cualquier archivo del dispositivo.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:gl-inet:mt3000_firmware:4.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:gl-mt3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:mt2500_firmware:*:*:*:*:*:*:*:* | 4.6.2 (incluyendo) | 4.6.4 (excluyendo) |
| cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:axt1800_firmware:*:*:*:*:*:*:*:* | 4.6.2 (incluyendo) | 4.6.4 (excluyendo) |
| cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:ax1800_firmware:*:*:*:*:*:*:*:* | 4.6.2 (incluyendo) | 4.6.4 (excluyendo) |
| cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:b3000_firmware:4.5.18:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:b3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:a1300_firmware:4.5.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x300b_firmware:4.5.17:*:*:*:*:*:*:* | ||
| cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:gl-inet:x3000_firmware:4.4.9:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página