Gl-inet

Comet Gl-rm1 Firmware

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.3

CVE-2026-32293

Medienbericht
  • EPSS 0.33%
  • Veröffentlicht 17.03.2026 17:19:07
  • Zuletzt bearbeitet 27.04.2026 12:39:39

The GL-iNet Comet (GL-RM1) KVM connects to a GL-iNet site during boot-up to provision client and CA certificates. The GL-RM1 does not verify certificates used for this connection, allowing an attacker-in-the-middle to serve invalid client and CA cert...

9.3

CVE-2026-32292

Medienbericht
  • EPSS 0.53%
  • Veröffentlicht 17.03.2026 17:18:54
  • Zuletzt bearbeitet 27.04.2026 12:39:01

The GL-iNet Comet (GL-RM1) KVM web interface does not limit login requests, enabling brute-force attempts to guess credentials.

7

CVE-2026-32291

Medienbericht
  • EPSS 0.33%
  • Veröffentlicht 17.03.2026 17:18:34
  • Zuletzt bearbeitet 27.04.2026 12:36:50

The GL-iNet Comet (GL-RM1) KVM before 1.8.2 does not require authentication on the UART serial console. This attack requires physically opening the device and connecting to the UART pins.

7

CVE-2026-32290

Medienbericht
  • EPSS 0.16%
  • Veröffentlicht 17.03.2026 17:18:14
  • Zuletzt bearbeitet 27.04.2026 12:35:51

The GL-iNet Comet (GL-RM1) KVM before version 1.8.2 does not sufficiently verify the authenticity of uploaded firmware files. An attacker-in-the-middle or a compromised update server could modify the firmware and the corresponding MD5 hash to pass ve...