GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability

1 minute de lecture

Mis à jour : November 24, 2025

Vulnérabilité de rétrogradation du firmware sur GL-Inet GL-AXT1800

Une faille dans la fonctionnalité de mise à jour OTA (Over-The-Air) du routeur GL-Inet GL-AXT1800, version 4.7.0, permet une rétrogradation non autorisée du firmware. En interceptant et en modifiant la liste des firmwares disponibles, un attaquant peut inciter le routeur à installer une version antérieure du logiciel.

Cette vulnérabilité, classée CWE-295 (Validation incorrecte du certificat), est déclenchée par un attaquant capable de mener une attaque de type “man-in-the-middle” (MitM). Elle exploite le fait que le processus de mise à jour ne valide pas correctement les certificats SSL lors de la vérification des informations du firmware, permettant à un attaquant de manipuler la liste des versions de firmware. L’attaquant peut ainsi présenter une fausse liste de versions, faisant croire à l’utilisateur qu’il installe une mise à jour plus récente, alors qu’il s’agit en réalité d’une version vulnérable. L’utilisateur ne se rendra compte de la rétrogradation qu’après l’installation, une fois connecté à nouveau.

L’exploitation de cette vulnérabilité peut ouvrir la voie à l’installation d’anciennes versions de firmware qui pourraient contenir d’autres failles de sécurité, comme CVE-2023-50445, permettant potentiellement l’exécution de code arbitraire sur le routeur.

Points Clés :

Produit affecté : GL-Inet GL-AXT1800
Version affectée : 4.7.0
Fonctionnalité vulnérable : Mise à jour OTA du firmware
Type d’attaque : Man-in-the-Middle (MitM)
Impact : Rétrogradation forcée vers une version antérieure du firmware, potentiellement vulnérable à d’autres exploits.

Vulnérabilités associées :

CWE-295 : Validation incorrecte du certificat (la cause principale de la vulnérabilité de rétrogradation)
Potentielle exploitation ultérieure via des vulnérabilités connues dans des versions antérieures (ex: CVE-2023-50445 mentionnée comme exemple).

Recommandations :

Pour les utilisateurs du GL-Inet GL-AXT1800, il est crucial de mettre à jour le firmware vers une version corrigée dès que possible. Le fournisseur a publié un correctif en septembre 2025.
Maintenir le routeur à jour avec les derniers correctifs de sécurité est essentiel pour se prémunir contre ce type d’attaques.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

GL-Inet GL-AXT1800 OTA Update firmware downgrade vulnerability

Vulnérabilité de rétrogradation du firmware sur GL-Inet GL-AXT1800

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast