Podatność w systemie Ruijie Reyee OS umożliwia klientom MQTT posiadającym dane uwierzytelniające urządzenia wysyłanie wiadomości do wybranych tematów (topics) brokera MQTT. Atakujący może w ten sposób wydawać polecenia innym urządzeniom, podszywając się pod infrastrukturę chmurową Ruijie.
▸ Pokaż oryginał (EN)
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could allow MQTT clients connecting with device credentials to send messages to some topics. Attackers with device credentials could issue commands to other devices on behalf of Ruijie's cloud.
System Reyee OS nieprawidłowo zarządza uprawnieniami klientów MQTT — klient uwierzytelniony danymi pojedynczego urządzenia może publikować wiadomości do tematów MQTT, do których dostęp powinien być ograniczony wyłącznie do zaufanego backendu chmurowego. Atakujący, który wszedł w posiadanie poświadczeń dowolnego urządzenia, może połączyć się z brokerem MQTT i wysyłać spreparowane polecenia do innych urządzeń zarządzanych przez chmurę Ruijie. Błąd sklasyfikowany jest jako CWE-280 (Improper Handling of Insufficient Permissions or Privileges), co oznacza brak odpowiedniej weryfikacji zakresu uprawnień na poziomie komunikacji MQTT.
Atakujący posiadający dane uwierzytelniające jednego urządzenia może wykonywać nieautoryzowane polecenia na innych urządzeniach sieciowych w ekosystemie Reyee, skutecznie podszywając się pod serwer chmurowy producenta — co może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi, zmiany ich konfiguracji lub zakłócenia działania infrastruktury.
Należy zaktualizować Ruijie Reyee OS do wersji 2.320.x lub nowszej. Szczegółowe informacje dotyczące aktualizacji dostępne są w komunikacie ICS-CERT pod adresem: https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-01. Dodatkowo zaleca się ograniczenie dostępu do brokera MQTT na poziomie sieci oraz monitorowanie nieautoryzowanych połączeń MQTT.
Ruijie Reyee OS w wersjach od 2.206.x do wersji wcześniejszych niż 2.320.x.
Podatność została opisana w poradniku ICS-ADVISORY ICSA-24-338-01 opublikowanym przez CISA, dotyczącym bezpieczeństwa systemów ICS/SCADA. Scenariusz ataku wymaga wcześniejszego zdobycia danych uwierzytelniających urządzenia (stąd wysoka złożoność ataku AC:H w wektorze CVSS 4.0).
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRuijienetworks Reyee Os
OSRuijienetworks2.206.0 – 2.320.0 (bez)
Powiązane podatności
ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)
RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS
SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej
Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force
OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...