An issue in GL-iNet products AR750/AR750S/AR300M/AR300M16/MT300N-V2/B1300/MT1300/SFT1200/X750 v4.3.11, MT3000/MT2500/AXT1800/AX1800/A1300/X300B v4.5.16, XE300 v4.3.16, E750 v4.3.12, AP1300/S1300 v4.3.13, XE3000/X3000 v4, and B2200/MV1000/MV1000W/USB150/N300/SF1200 v3.216 allows attackers to intercept communications via a man-in-the-middle attack when DDNS clients are reporting data to the server.
総合評価: CVE-2024-39229 は公開エクスプロイトあり(50/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.18%、8 パーセンタイル) 根拠: 公開エクスプロイトが 1 件参照されています(Exploit-DB)。 推奨対応: 公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
| EDB-ID | ソース | 種別 | 公開 | リンク |
|---|---|---|---|---|
| — | nvd_ref | exploit_tag | Exploit-DB ↗ |
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-15 | 0.05% | 0.18% | +0.12% |
| 2 | 2025-05-02 | 0.04% | 0.05% | +0.02% |
| 3 | 2025-04-15 | — | 0.04% | — |
EPSS の全履歴 (全 7 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 5.3 | 3.1 | MEDIUM |
|
1.6 | 3.6 | [email protected] |
| 6.5 | 3.1 | MEDIUM |
|
3.9 | 2.5 | 134c704f-9b21-4f2e-91b3-4a467353bcc0 |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| gl-inet | mt6000_firmware | 4.5.8 | cpe:2.3:o:gl-inet:mt6000_firmware:4.5.8:*:*:*:*:*:*:* |
| gl-inet | a1300_firmware | 4.5.16 | cpe:2.3:o:gl-inet:a1300_firmware:4.5.16:*:*:*:*:*:*:* |
| gl-inet | x300b_firmware | 4.5.16 | cpe:2.3:o:gl-inet:x300b_firmware:4.5.16:*:*:*:*:*:*:* |
| gl-inet | ax1800_firmware | 4.5.16 | cpe:2.3:o:gl-inet:ax1800_firmware:4.5.16:*:*:*:*:*:*:* |
| gl-inet | axt1800_firmware | 4.5.16 | cpe:2.3:o:gl-inet:axt1800_firmware:4.5.16:*:*:*:*:*:*:* |
| gl-inet | mt2500_firmware | 4.5.16 | cpe:2.3:o:gl-inet:mt2500_firmware:4.5.16:*:*:*:*:*:*:* |
| gl-inet | mt3000_firmware | 4.5.16 | cpe:2.3:o:gl-inet:mt3000_firmware:4.5.16:*:*:*:*:*:*:* |
| gl-inet | x3000_firmware | 4.4.8 | cpe:2.3:o:gl-inet:x3000_firmware:4.4.8:*:*:*:*:*:*:* |
| gl-inet | xe3000_firmware | 4.4.8 | cpe:2.3:o:gl-inet:xe3000_firmware:4.4.8:*:*:*:*:*:*:* |
| gl-inet | xe300_firmware | 4.3.16 | cpe:2.3:o:gl-inet:xe300_firmware:4.3.16:*:*:*:*:*:*:* |
| gl-inet | e750_firmware | 4.3.12 | cpe:2.3:o:gl-inet:e750_firmware:4.3.12:*:*:*:*:*:*:* |
| gl-inet | x750_firmware | 4.3.11 | cpe:2.3:o:gl-inet:x750_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | sft1200_firmware | 4.3.11 | cpe:2.3:o:gl-inet:sft1200_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | ar300m_firmware | 4.3.11 | cpe:2.3:o:gl-inet:ar300m_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | ar300m16_firmware | 4.3.11 | cpe:2.3:o:gl-inet:ar300m16_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | ar750_firmware | 4.3.11 | cpe:2.3:o:gl-inet:ar750_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | ar750s_firmware | 4.3.11 | cpe:2.3:o:gl-inet:ar750s_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | b1300_firmware | 4.3.11 | cpe:2.3:o:gl-inet:b1300_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | mt1300_firmware | 4.3.11 | cpe:2.3:o:gl-inet:mt1300_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | mt300n-v2_firmware | 4.3.11 | cpe:2.3:o:gl-inet:mt300n-v2_firmware:4.3.11:*:*:*:*:*:*:* |
| gl-inet | ap1300_firmware | 3.217 | cpe:2.3:o:gl-inet:ap1300_firmware:3.217:*:*:*:*:*:*:* |
| gl-inet | b2200_firmware | 3.216 | cpe:2.3:o:gl-inet:b2200_firmware:3.216:*:*:*:*:*:*:* |
| gl-inet | mv1000_firmware | 3.216 | cpe:2.3:o:gl-inet:mv1000_firmware:3.216:*:*:*:*:*:*:* |
| gl-inet | mv1000w_firmware | 3.216 | cpe:2.3:o:gl-inet:mv1000w_firmware:3.216:*:*:*:*:*:*:* |
| gl-inet | usb150_firmware | 3.216 | cpe:2.3:o:gl-inet:usb150_firmware:3.216:*:*:*:*:*:*:* |
| gl-inet | sf1200_firmware | 3.216 | cpe:2.3:o:gl-inet:sf1200_firmware:3.216:*:*:*:*:*:*:* |
| gl-inet | n300_firmware | 3.216 | cpe:2.3:o:gl-inet:n300_firmware:3.216:*:*:*:*:*:*:* |
| gl-inet | s1300_firmware | 3.216 | cpe:2.3:o:gl-inet:s1300_firmware:3.216:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://github.com/gl-inet/CVE-issues/blob/main/4.0.0/DDNS%20data%20is%20not%20encrypted.md | Exploit Third Party Advisory |