发布日期：2023-12-12

更新日期：2024-03-29

受影响系统：

GL.iNet GL.iNet GL-AR300M 3.216

描述：

CVE(CAN) ID: CVE-2023-46456

GL.iNet GL-AR300M是中国GL.iNet公司的一款现代迷你智能路由器。

GL.iNet GL-AR300M 3.216版本存在命令注入漏洞，攻击者可利用该漏洞通过OpenVPN客户端文件上传功能注入任意shell命令。

< **>

建议：

厂商补丁：

GL.iNet

-------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://cyberaz0r.info/2023/11/glinet-multiple-vulnerabilities/

浏览次数：143

严重程度：0（网友投票）