CVE-2024-45261 in MT6000info

Zusammenfassung

von VulDB • 15.05.2026

Es wurde ein Problem auf bestimmten GL-iNet-Geräten entdeckt, darunter MT6000, MT3000, MT2500, AXT1800 und AX1800 4.6.2. Die für einen bestimmten Benutzer generierte SID ist nicht an diesen Benutzer gebunden, was es anderen Benutzern ermöglicht, diese potenziell zur Authentifizierung zu verwenden. Sobald ein Angreifer die Authentifizierungsverfahren der Anwendung umgeht, kann er eine gültige SID generieren, Privilegien eskalieren und die volle Kontrolle übernehmen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

25.08.2024

Veröffentlichung

25.10.2024

Moderieren

akzeptiert

Eintrag

VDB-281777

CPE

bereit

CWE

CWE-287 (bestätigt)

CVSS

8.0 (CNA)

EPSS

0.00025

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-45261
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-45261
CVE Details	https://www.cvedetails.com/cve/CVE-2024-45261/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!