Podatność w urządzeniu Ruijie RG-NBS2009G-P pozwala zdalnemu atakującemu na uzyskanie podwyższonych uprawnień bez uwierzytelnienia. Ze względu na krytyczny wynik CVSS 9.8 oraz brak wymagań wstępnych po stronie atakującego stanowi poważne zagrożenie dla bezpieczeństwa sieci.
▸ Pokaż oryginał (EN)
Insecure Permissions vulnerability in Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736) allows a remote attacker to gain privileges via the login check state component.
Błąd polega na nieprawidłowej konfiguracji uprawnień (CWE-732) w komponencie odpowiedzialnym za weryfikację stanu logowania (login check state). Atakujący zdalnie, bez konieczności uwierzytelnienia ani interakcji użytkownika, może wykorzystać ten komponent do obejścia mechanizmów kontroli dostępu. Skutkuje to uzyskaniem nieautoryzowanych uprawnień w systemie operacyjnym RGOS urządzenia.
Atakujący może uzyskać podwyższone uprawnienia na urządzeniu sieciowym, co w praktyce oznacza pełną kontrolę nad przełącznikiem, w tym możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu sieciowego oraz dalszego lateral movement w infrastrukturze.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz umieszczenie urządzenia za dedykowanym firewall zarządzania.
Ruijie RG-NBS2009G-P z oprogramowaniem RGOS w wersji 10.4(1)P2 Release (9736)
Publiczne referencje zawierają materiały proof-of-concept opublikowane przez użytkownika zty-1995 na platformie GitHub, co zwiększa ryzyko wykorzystania podatności przez nieuprawnione podmioty.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRuijie Rg Nbs2009g P
HWRuijiewszystkie wersjeRuijie Rg Nbs2009g P Firmware
OSRuijie10.4\(1\)p2_release\(9736\)
Powiązane podatności
Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm
A vulnerability was found in Ruijie RG-NBS2009G-P up to 20240305. It has been declared as critical. Affected b...
A command injection vulnerability in RG-EW series home routers and repeaters v.EW_3.0(1)B11P219, RG-NBS and RG...
A vulnerability was found in Ruijie RG-NBS2009G-P up to 20240305. It has been classified as critical. Affected...
Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series