OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary commands via a crafted POST request to the module_set in file /usr/local/lua/dev_sta/nbr_cwmp.lua.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HRuijie Rg Eap162\(g\)
HWRuijiewszystkie wersjeRuijie Rg Rap1260
HWRuijiewszystkie wersjeRuijie Rg Rap2200\(e\)
HWRuijiewszystkie wersjeRuijie Rg Rap2200\(e\) Firmware
OSRuijie3.0\(1\)b11p247Ruijienetworks Reyee Os
OSRuijienetworks2.280.0
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Command Injection
CWE
Related vulnerabilities
CVE-2023-53881CRITICAL9.2PL ✓ten sam produkt
ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)
CVE-2024-48874CRITICAL9.3PL ✓ten sam produkt
SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej
CVE-2024-47547CRITICAL9.3PL ✓ten sam produkt
Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force
CVE-2024-46874CRITICAL9.2PL ✓ten sam produkt
Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT
CVE-2024-52324CRITICAL9.2PL ✓ten sam produkt
RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS