CRITICAL🇬🇧 English

CVE-2023-53881

ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)

CVSS 9.2v4.0pub. 2025-12-15upd. 2025-12-18

ReyeeOS 1.204.1614 używa niezaszyfrowanego protokołu CWMP (HTTP) do komunikacji z chmurą Ruijie Reyee, co umożliwia atakującemu przeprowadzenie ataku man-in-the-middle. Podatność jest krytyczna, ponieważ pozwala na zdalne wykonanie dowolnych poleceń na urządzeniu bez uwierzytelnienia.

Pokaż oryginał (EN)

ReyeeOS 1.204.1614 contains an unencrypted CWMP communication vulnerability that allows attackers to intercept and manipulate device communication through a man-in-the-middle attack. Attackers can create a fake CWMP server to inject and execute arbitrary commands on Ruijie Reyee Cloud devices by exploiting the unprotected HTTP polling requests.

🤖 Analiza AI
Jak działa

Urządzenia z systemem ReyeeOS wysyłają niezaszyfrowane żądania HTTP polling do serwera CWMP (protokół TR-069). Atakujący znajdujący się na ścieżce sieciowej może przechwycić tę komunikację i podstawić fałszywy serwer CWMP. Ponieważ żądania nie są chronione szyfrowaniem ani weryfikacją integralności, atakujący może wstrzyknąć do odpowiedzi dowolne polecenia, które urządzenie następnie wykona z odpowiednimi uprawnieniami.

Skutki

Atakujący może zdalnie wykonać dowolne polecenia (RCE) na urządzeniach Ruijie Reyee Cloud, uzyskując pełną kontrolę nad urządzeniem, w tym możliwość zmiany konfiguracji, przechwycenia ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo, do czasu wdrożenia poprawki, zaleca się segmentację sieci, ograniczenie dostępu urządzeń do Internetu przez dedykowany firewall oraz monitorowanie ruchu sieciowego pod kątem podejrzanych połączeń CWMP.

Kogo dotyczy

Ruijie Networks ReyeeOS w wersji 1.204.1614 na urządzeniach Ruijie Reyee Cloud

Uwagi

Dla tej podatności istnieje publicznie dostępny exploit opublikowany w serwisie Exploit-DB (ID: 51642). Podatność sklasyfikowana jako CWE-319 (Cleartext Transmission of Sensitive Information). Szczegółowa analiza techniczna dostępna w referencjach VulnCheck.

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Ruijienetworks Reyee Os

    OS
    Ruijienetworks
    1.204.1614
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-52324CRITICAL9.2PL ✓ten sam produkt

RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS

CVE-2024-46874CRITICAL9.2PL ✓ten sam produkt

Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT

CVE-2024-47547CRITICAL9.3PL ✓ten sam produkt

Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force

CVE-2024-48874CRITICAL9.3PL ✓ten sam produkt

SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej

CVE-2025-56077HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...