Podatność typu SSRF (Server-Side Request Forgery) w systemie Ruijie Reyee OS pozwala nieuwierzytelnionym atakującym na wymuszenie wykonania dowolnych żądań sieciowych przez serwery proxy Ruijie. Zagrożenie jest krytyczne, ponieważ umożliwia dostęp do wewnętrznych usług oraz infrastruktury chmurowej producenta.
▸ Pokaż oryginał (EN)
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could give attackers the ability to force Ruijie's proxy servers to perform any request the attackers choose. Using this, attackers could access internal services used by Ruijie and their internal cloud infrastructure via AWS cloud metadata services.
Atakujący, bez żadnego uwierzytelnienia, może przesłać spreparowane żądanie do serwerów proxy Ruijie, zmuszając je do wykonania żądań HTTP do dowolnych zasobów sieciowych wybranych przez atakującego. Mechanizm ten (SSRF) pozwala na ominięcie zabezpieczeń sieciowych i dotarcie do usług wewnętrznych niedostępnych bezpośrednio z Internetu. W szczególności atakujący może uzyskać dostęp do metadanych instancji AWS (AWS cloud metadata services), co może prowadzić do pozyskania poufnych danych konfiguracyjnych i uwierzytelniających infrastruktury chmurowej Ruijie.
Atakujący może uzyskać dostęp do wewnętrznych usług Ruijie oraz danych z infrastruktury chmurowej AWS, w tym potencjalnie poufnych danych uwierzytelniających i konfiguracyjnych. Może to prowadzić do dalszego kompromitowania środowiska chmurowego producenta oraz urządzeń zarządzanych przez tę infrastrukturę.
Należy zaktualizować Ruijie Reyee OS do wersji 2.320.x lub nowszej. Szczegółowe informacje dotyczące patchy dostępne są w poradniku ICS-CERT ICSA-24-338-01 opublikowanym przez CISA.
Ruijie Reyee OS w wersjach od 2.206.x do wersji poniżej 2.320.x (nie włącznie)
Podatność opisana w poradniku ICS (Industrial Control Systems) CISA o numerze ICSA-24-338-01, co wskazuje na kontekst systemów przemysłowych i infrastruktury sieciowej. Szczególne ryzyko wynika z możliwości nadużycia mechanizmu AWS Instance Metadata Service (IMDS) do pozyskania tokenów i danych uwierzytelniających chmury AWS.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRuijienetworks Reyee Os
OSRuijienetworks2.206.0 – 2.320.0 (bez)
Powiązane podatności
ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)
RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS
Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force
Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT
OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...