发布日期：2024-01-03
更新日期：2024-03-14

受影响系统：

GL.iNet GL.iNet devices MT6000 4.5.0
GL.iNet GL.iNet devices MT300N-V2 4.3.7
GL.iNet GL.iNet devices MT3000 4.4.6
GL.iNet GL.iNet devices MT2500 4.4.6
GL.iNet GL.iNet devices MT1300 4.3.7
GL.iNet GL.iNet devices B1300 4.3.7
GL.iNet GL.iNet devices AXT1800 4.4.6
GL.iNet GL.iNet devices AX1800 4.4.6
GL.iNet GL.iNet devices AR750S 4.3.7
GL.iNet GL.iNet devices AR750 4.3.7
GL.iNet GL.iNet devices AR300M 4.3.7
GL.iNet GL.iNet devices A1300 4.4.6

描述：

---

CVE(CAN) ID: CVE-2023-50921

GL.iNet devices是中国GL.iNet公司的一系列硬件设备。
GL.iNet devices 4.5.0及之前版本存在权限提升漏洞，攻击者利用该漏洞可调用system模块中的add_user接口来获得root权限。

<**>

建议：

---

厂商补丁：

GL.iNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://dl.gl-inet.com/?model=mt6000。

浏览次数：263
严重程度：0（网友投票）