Vulnerabilidad en GL.iNet AX1800 (CVE-2023-47464)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
30/11/2023
Última modificación:
05/12/2023
Descripción
Vulnerabilidad de permisos inseguros en GL.iNet AX1800 versión 4.0.0 anterior a 4.5.0 permite a un atacante remoto ejecutar código arbitrario a través de la función de carga API.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:gl-inet:gl-ax1800_firmware:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.5.0 (excluyendo) |
cpe:2.3:h:gl-inet:gl-ax1800:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página