发布日期：2024-01-12
更新日期：2024-04-28

受影响系统：

GL.iNet GL.iNet devices < 4.5.0

描述：

---

CVE(CAN) ID: CVE-2023-50920

GL.iNet devices是中国GL.iNet公司的一系列硬件设备。
GL.iNet devices 4.5.0之前版本存在会话固定漏洞，攻击者可利用该漏洞在不同会话之间共享会话标识符，并绕过身份验证或访问控制措施，冒充合法用户或执行未经授权的操作。

<**>

建议：

---

厂商补丁：

GL.iNet
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/Authentication-bypass-seesion-ID.md

浏览次数：243
严重程度：0（网友投票）