Podatność w Ruijie Reyee OS umożliwia atakującemu zdalne wykonanie dowolnych poleceń systemowych (RCE) poprzez wysłanie złośliwej wiadomości MQTT. Ze względu na brak wymagań uwierzytelnienia i krytyczny poziom CVSS 9.2, stanowi poważne zagrożenie dla urządzeń sieciowych opartych na tym systemie.
▸ Pokaż oryginał (EN)
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x uses an inherently dangerous function which could allow an attacker to send a malicious MQTT message resulting in devices executing arbitrary OS commands.
System Ruijie Reyee OS korzysta z funkcji uznawanej za inherentnie niebezpieczną (CWE-242), co oznacza, że jej użycie samo w sobie wprowadza ryzyko bezpieczeństwa niezależnie od implementacji. Atakujący może przesłać specjalnie spreparowaną wiadomość za pośrednictwem protokołu MQTT, której przetworzenie przez podatne urządzenie skutkuje wykonaniem dowolnych poleceń systemu operacyjnego. Atak może być przeprowadzony zdalnie przez sieć bez konieczności posiadania poświadczeń dostępu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemu operacyjnego, co może prowadzić do przejęcia urządzenia, modyfikacji jego konfiguracji, zakłócenia działania sieci lub wykorzystania urządzenia jako punktu dalszego ataku.
Należy zaktualizować Ruijie Reyee OS do wersji 2.320.x lub nowszej. Zaleca się również ograniczenie dostępu do brokera MQTT wyłącznie do zaufanych hostów oraz monitorowanie ruchu MQTT pod kątem anomalii. Szczegółowe informacje dostępne są w rekomendacji ICS-CERT: ICSA-24-338-01.
Ruijie Reyee OS w wersjach od 2.206.x do (ale nie włącznie) 2.320.x
Podatność została opisana w poradniku ICS (Industrial Control Systems) wydanym przez CISA (ICSA-24-338-01), co wskazuje na zastosowanie systemu Reyee OS w środowiskach infrastruktury krytycznej i przemysłowej.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRuijienetworks Reyee Os
OSRuijienetworks2.206.0 – 2.320.0 (bez)
Powiązane podatności
ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)
SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej
Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force
Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT
OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...