| 概要 | GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, XE3000/X3000 v4, and B2200/MV1000/MV1000W/USB150/N300/SF1200 v3.216 were discovered to contain a shell injection vulnerability via the interface check_config. |
|---|---|
| 公表日 | 2024年8月7日1:15 |
| 登録日 | 2024年8月7日5:00 |
| 最終更新日 | 2024年8月9日0:35 |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mt6000_firmware:4.5.8:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mt6000:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:a1300_firmware:4.5.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:a1300:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:x300b_firmware:4.5.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:x300b:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:ax1800_firmware:4.5.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:ax1800:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:axt1800_firmware:4.5.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:axt1800:-:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mt2500_firmware:4.5.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mt2500:-:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mt3000_firmware:4.5.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mt3000:-:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:x3000_firmware:4.4.8:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:x3000:-:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:xe3000_firmware:4.4.8:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:xe3000:-:*:*:*:*:*:*:* | ||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:xe300_firmware:4.3.16:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:xe300:-:*:*:*:*:*:*:* | ||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:e750_firmware:4.3.12:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:e750:-:*:*:*:*:*:*:* | ||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:x750_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:x750:-:*:*:*:*:*:*:* | ||||
| 構成13 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:sft1200_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:sft1200:-:*:*:*:*:*:*:* | ||||
| 構成14 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:ar300m_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:ar300m:-:*:*:*:*:*:*:* | ||||
| 構成15 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:ar300m16:-:*:*:*:*:*:*:* | ||||
| 構成16 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:ar750_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:ar750:-:*:*:*:*:*:*:* | ||||
| 構成17 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:ar750s_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:ar750s:-:*:*:*:*:*:*:* | ||||
| 構成18 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:b1300_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:b1300:-:*:*:*:*:*:*:* | ||||
| 構成19 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mt1300_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mt1300:-:*:*:*:*:*:*:* | ||||
| 構成20 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.11:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mt300n-v2:-:*:*:*:*:*:*:* | ||||
| 構成21 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:ap1300_firmware:3.217:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:ap1300:-:*:*:*:*:*:*:* | ||||
| 構成22 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:b2200_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:b2200:-:*:*:*:*:*:*:* | ||||
| 構成23 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mv1000_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mv1000:-:*:*:*:*:*:*:* | ||||
| 構成24 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:mv1000w_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:mv1000w:-:*:*:*:*:*:*:* | ||||
| 構成25 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:usb150_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:usb150:-:*:*:*:*:*:*:* | ||||
| 構成26 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:sf1200_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:sf1200:-:*:*:*:*:*:*:* | ||||
| 構成27 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:n300_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:n300:-:*:*:*:*:*:*:* | ||||
| 構成28 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:gl-inet:s1300_firmware:3.216:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:gl-inet:s1300:-:*:*:*:*:*:*:* | ||||