发布日期：2024-08-26
更新日期：2024-11-14

受影响系统：

GL.iNet MT6000 4.5.6
GL.iNet XE3000 4.4.5
GL.iNet X3000 4.4.6
GL.iNet MT3000 4.5.0
GL.iNet MT2500 4.5.0
GL.iNet AXT1800 4.5.0
GL.iNet AX1800 4.5.0
GL.iNet A1300 4.5.0
GL.iNet S200 4.1.4-0300
GL.iNet X750 4.3.7
GL.iNet SFT1200 4.3.7
GL.iNet MT1300 4.3.10
GL.iNet AR750 4.3.10
GL.iNet AR750S 4.3.10
GL.iNet AR300M 4.3.10
GL.iNet AR300M16 4.3.10
GL.iNet B1300 4.3.10
GL.iNet MT300N-V2 4.3.10
GL.iNet XE300 4.3.16

描述：

---

CVE(CAN) ID: CVE-2024-28077

GL.iNet MT3000等都是中国GL.iNet公司的产品，GL.iNet MT3000是一款使用 Wi-Fi 6 协议的 AX3000 便携式路由器，GL.iNet MT6000是一款路由器，GL.iNet XE3000是一款智能路由器。
GL.iNet多款产品存在拒绝服务漏洞，该漏洞源于登录接口对特殊用户名和特殊字符处理不当，导致会话管理程序崩溃，从而使用户无法登录设备。

<**>

建议：

---

厂商补丁：

GL.iNet
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://www.gl-inet.com/

浏览次数：107
严重程度：0（网友投票）