| Summary | An issue was discovered on certain GL-iNet devices, including MT6000, MT3000, MT2500, AXT1800, and AX1800 4.6.2. By intercepting an HTTP request and changing the filename property in the download interface, any file on the device can be deleted. |
|---|---|
| Publication Date | Oct. 25, 2024, 5:15 a.m. |
| Registration Date | Oct. 25, 2024, noon |
| Last Update | Oct. 29, 2024, 5:35 a.m. |
| Title | 複数の GL.iNet 製品における暗号強度に関する脆弱性 |
|---|---|
| Summary | mt3000 ファームウェア、mt2500 ファームウェア、axt1800 ファームウェア等複数の GL.iNet 製品には、暗号強度に関する脆弱性が存在します。 |
| Possible impacts | 情報を改ざんされる可能性があります。 |
| Solution | 参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Oct. 24, 2024, midnight |
| Registration Date | Oct. 17, 2025, 4:27 p.m. |
| Last Update | Oct. 17, 2025, 4:27 p.m. |
| GL.iNet |
| a1300 ファームウェア 4.5.17 |
| ar300m ファームウェア 4.3.17 |
| ar300m16 ファームウェア 4.3.17 |
| ar750 ファームウェア 4.3.17 |
| ar750s ファームウェア 4.3.17 |
| ax1800 ファームウェア 4.6.2 以上 4.6.4 未満 |
| axt1800 ファームウェア 4.6.2 以上 4.6.4 未満 |
| b1300 ファームウェア 4.3.17 |
| e750 ファームウェア 4.3.17 |
| GL-B3000 ファームウェア 4.5.18 |
| mt1300 ファームウェア 4.3.18 |
| mt2500 ファームウェア 4.6.2 以上 4.6.4 未満 |
| mt3000 ファームウェア 4.6.2 |
| mt300n-v2 ファームウェア 4.3.17 |
| sft1200 ファームウェア 4.3.18 |
| x3000 ファームウェア 4.4.9 |
| x300b ファームウェア 4.5.17 |
| x750 ファームウェア 4.3.18 |
| xe300 ファームウェア 4.3.17 |
| xe3000 ファームウェア 4.4.9 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2025年10月17日] 掲載 |
Oct. 17, 2025, 4:27 p.m. |