Routery Ruijie z serii EG w wersji firmware EG_3.0(1)B11P216 i wcześniejszych zawierają krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Luka wynika z nieprawidłowego filtrowania danych wejściowych, co czyni ją szczególnie niebezpieczną — nie wymaga żadnych poświadczeń ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
Ruijie EG Series Routers version EG_3.0(1)B11P216 and before allows unauthenticated attackers to remotely execute arbitrary code due to incorrect filtering.
Podatność powstaje na skutek błędnego filtrowania danych przekazywanych do urządzenia, co pozwala atakującemu na spreparowanie złośliwego żądania sieciowego bez konieczności uwierzytelnienia. Brak prawidłowej walidacji umożliwia przesłanie i wykonanie arbitralnego kodu bezpośrednio na podatnym urządzeniu. Atak jest możliwy zdalnie przez sieć, bez jakichkolwiek warunków wstępnych po stronie atakującego.
Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod z jego uprawnieniami, co może prowadzić do naruszenia poufności, integralności i dostępności całej infrastruktury sieciowej obsługiwanej przez router.
Należy zaktualizować firmware do wersji nowszej niż EG_3.0(1)B11P216. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz izolację routerów od publicznego Internetu za pomocą firewall.
Ruijie EG Series Routers (RG-EG1000C, RG-EG1000E, RG-EG105G) z firmware w wersji EG_3.0(1)B11P216 i wcześniejszych
Dla podatności dostępny jest publiczny kod proof-of-concept opublikowany w repozytorium GitHub (https://github.com/delsploit/CVE-2023-48849), co istotnie zwiększa ryzyko aktywnego wykorzystania.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRuijie Rg Eg1000c
HWRuijiewszystkie wersjeRuijie Rg Eg1000c Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg1000e
HWRuijiewszystkie wersjeRuijie Rg Eg1000e Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105g
HWRuijiewszystkie wersjeRuijie Rg Eg105g E
HWRuijiewszystkie wersjeRuijie Rg Eg105g E Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105g Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105g P
HWRuijiewszystkie wersjeRuijie Rg Eg105g Pe
HWRuijiewszystkie wersjeRuijie Rg Eg105g Pe Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105g P Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105g V2
HWRuijiewszystkie wersjeRuijie Rg Eg105g V2 Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105gw\(t\)
HWRuijiewszystkie wersjeRuijie Rg Eg105gw\(t\) Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg105gw X
HWRuijiewszystkie wersjeRuijie Rg Eg105gw X Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg2000ce
HWRuijiewszystkie wersjeRuijie Rg Eg2000ce Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg209gs
HWRuijiewszystkie wersjeRuijie Rg Eg209gs Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg2100 P
HWRuijiewszystkie wersjeRuijie Rg Eg2100 P Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg210g E
HWRuijiewszystkie wersjeRuijie Rg Eg210g E Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg210g P
HWRuijiewszystkie wersjeRuijie Rg Eg210g Pe
HWRuijiewszystkie wersjeRuijie Rg Eg210g Pe Firmware
OSRuijie3.0\(1\)b11p216Ruijie Rg Eg210g P Firmware
OSRuijie3.0\(1\)b11p216
Powiązane podatności
Remote code execution vulnerability in Ruijie Networks Product: RG-EW series home routers and repeaters EW_3.0...
An issue discovered in Ruijie EG210G-P, Ruijie EG105G-V2, Ruijie NBR, and Ruijie EG105G routers allows attacke...
Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series
RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT
Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm