W bramie sieciowej Ruijie EG-2000SE wykryto interfejs API (newcli.php) pozbawiony kontroli dostępu, umożliwiający wykonanie dowolnych poleceń TELNET oraz odczyt haseł administratora. Podatność jest krytyczna, ponieważ atakujący nie potrzebuje żadnych poświadczeń.
▸ Pokaż oryginał (EN)
An issue was found on the Ruijie EG-2000 series gateway. There is a newcli.php API interface without access control, which can allow an attacker (who only has web interface access) to use TELNET commands and/or show admin passwords via the mode_url=exec&command= substring. This affects EG-2000SE EG_RGOS 11.9 B11P1.
Interfejs API newcli.php nie wymaga uwierzytelnienia, co pozwala każdemu użytkownikowi mającemu dostęp do panelu webowego na wysyłanie żądań z parametrem mode_url=exec&command=. Poprzez ten parametr możliwe jest wykonywanie poleceń TELNET oraz wyświetlanie haseł administratora. Jest to klasyczny przypadek command injection (CWE-78), gdzie dane wejściowe użytkownika są przekazywane bezpośrednio do interpretera poleceń bez odpowiedniej walidacji i filtrowania.
Atakujący może zdalnie wykonywać polecenia na urządzeniu bez żadnego uwierzytelnienia oraz uzyskać hasła administratora, co skutkuje pełnym przejęciem kontroli nad urządzeniem, utratą poufności i integralności danych oraz potencjalnym wykorzystaniem urządzenia jako punktu wejścia do sieci wewnętrznej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu webowego urządzenia wyłącznie do zaufanych adresów IP oraz segmentację sieci uniemożliwiającą nieautoryzowanym użytkownikom osiągnięcie panelu zarządzania.
Ruijie EG-2000SE z oprogramowaniem firmware EG_RGOS 11.9 B11P1
Podatność dotyczy wyłącznie modelu EG-2000SE z konkretną wersją firmware EG_RGOS 11.9 B11P1. Szczegółowy opis techniczny dostępny jest pod adresem https://0x.mk/?p=239.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRuijie Eg 2000se
HWRuijiewszystkie wersjeRuijie Eg 2000se Firmware
OSRuijie11.9_b11p1
Powiązane podatności
An issue was found on the Ruijie EG-2000 series gateway. An attacker can easily dump cleartext stored password...
An issue was found in upload.php on the Ruijie EG-2000 series gateway. A parameter passed to the class UploadF...
An issue was found on the Ruijie EG-2000 series gateway. There is a buffer overflow in client.so. Consequently...
Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series
RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT