CVE-2026-5959: Authentication Bypass in GL.iNet Router Firmware

यह भेद्यता हमलावरों को बिना उचित प्रमाणीकरण के राउटर तक पहुंच प्राप्त करने की अनुमति देती है। एक सफल शोषण के परिणामस्वरूप संवेदनशील डेटा का समझौता हो सकता है, राउटर कॉन्फ़िगरेशन में अनधिकृत परिवर्तन हो सकते हैं, या नेटवर्क ट्रैफ़िक को रीडायरेक्ट किया जा सकता है। चूंकि भेद्यता दूरस्थ रूप से शोषण योग्य है, इसलिए यह इंटरनेट से जुड़े राउटर के लिए एक महत्वपूर्ण जोखिम प्रस्तुत करती है। यह भेद्यता नेटवर्क के भीतर अन्य उपकरणों के लिए भी एक प्रवेश बिंदु के रूप में काम कर सकती है, जिससे संभावित रूप से आगे की क्षति हो सकती है।

Small businesses and home users relying on GL.iNet GL-RM1, GL-RM10, GL-RM10RC, and GL-RM1PE routers running versions 1.8.1 and 1.8.2 are at risk. This includes users who have not yet applied firmware updates and those who may have inadvertently disabled security features on their routers.

• linux / server:

journalctl -u glinet-factory-reset -g 'authentication failure'

• linux / server:

ps aux | grep 'factory_reset'

• generic web: Use curl to check for unusual activity on the router's web interface, specifically related to factory reset functionality. Examine access and error logs for suspicious requests.

1. 2026-04-09Disclosure

   disclosure

1. आरक्षित2026-04-09
2. प्रकाशित2026-04-09
3. संशोधित2026-04-13
4. EPSS अद्यतन2026-04-17

इस भेद्यता को कम करने के लिए, GL.iNet राउटर फ़र्मवेयर को संस्करण 1.8.2 में अपग्रेड करना आवश्यक है। यदि अपग्रेड करना संभव नहीं है, तो राउटर को फ़ैक्टरी रीसेट करने पर विचार करें, लेकिन ध्यान रखें कि इससे सभी कॉन्फ़िगरेशन खो जाएंगे। एक अस्थायी उपाय के रूप में, आप राउटर के फ़ायरवॉल को कॉन्फ़िगर कर सकते हैं ताकि केवल विश्वसनीय IP पतों को ही राउटर तक पहुंचने की अनुमति दी जा सके। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता का समाधान हो गया है, राउटर को पुनरारंभ करें और लॉग की जांच करें कि कोई असामान्य गतिविधि तो नहीं है।