CRITICAL🇬🇧 English

CVE-2023-48849

RCE bez uwierzytelnienia w routerach Ruijie EG Series (Auth Bypass)

CVSS 9.8v3.1pub. 2023-12-06upd. 2024-11-21

Routery Ruijie z serii EG w wersji firmware EG_3.0(1)B11P216 i wcześniejszych zawierają krytyczną podatność umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu. Luka wynika z nieprawidłowego filtrowania danych wejściowych, co czyni ją szczególnie niebezpieczną — nie wymaga żadnych poświadczeń ani interakcji użytkownika.

Pokaż oryginał (EN)

Ruijie EG Series Routers version EG_3.0(1)B11P216 and before allows unauthenticated attackers to remotely execute arbitrary code due to incorrect filtering.

🤖 Analiza AI
Jak działa

Podatność powstaje na skutek błędnego filtrowania danych przekazywanych do urządzenia, co pozwala atakującemu na spreparowanie złośliwego żądania sieciowego bez konieczności uwierzytelnienia. Brak prawidłowej walidacji umożliwia przesłanie i wykonanie arbitralnego kodu bezpośrednio na podatnym urządzeniu. Atak jest możliwy zdalnie przez sieć, bez jakichkolwiek warunków wstępnych po stronie atakującego.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolny kod z jego uprawnieniami, co może prowadzić do naruszenia poufności, integralności i dostępności całej infrastruktury sieciowej obsługiwanej przez router.

Mitygacja

Należy zaktualizować firmware do wersji nowszej niż EG_3.0(1)B11P216. Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych adresów IP oraz izolację routerów od publicznego Internetu za pomocą firewall.

Kogo dotyczy

Ruijie EG Series Routers (RG-EG1000C, RG-EG1000E, RG-EG105G) z firmware w wersji EG_3.0(1)B11P216 i wcześniejszych

Uwagi

Dla podatności dostępny jest publiczny kod proof-of-concept opublikowany w repozytorium GitHub (https://github.com/delsploit/CVE-2023-48849), co istotnie zwiększa ryzyko aktywnego wykorzystania.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruijie Rg Eg1000c

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg1000c Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg1000e

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg1000e Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105g

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105g E

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105g E Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105g Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105g P

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105g Pe

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105g Pe Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105g P Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105g V2

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105g V2 Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105gw\(t\)

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105gw\(t\) Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg105gw X

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg105gw X Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg2000ce

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg2000ce Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg209gs

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg209gs Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg2100 P

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg2100 P Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg210g E

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg210g E Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg210g P

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg210g Pe

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Eg210g Pe Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
  • Ruijie Rg Eg210g P Firmware

    OS
    Ruijie
    3.0\(1\)b11p216
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2023-34644CRITICAL9.8ten sam produkt

Remote code execution vulnerability in Ruijie Networks Product: RG-EW series home routers and repeaters EW_3.0...

CVE-2023-30308MEDIUM6.5ten sam produkt

An issue discovered in Ruijie EG210G-P, Ruijie EG105G-V2, Ruijie NBR, and Ruijie EG105G routers allows attacke...

CVE-2025-56752CRITICAL9.4PL ✓ten sam vendor

Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series

CVE-2024-42936CRITICAL9.8PL ✓ten sam vendor

RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT

CVE-2024-24116CRITICAL9.8PL ✓ten sam vendor

Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm