CRITICAL🇬🇧 English

CVE-2024-24117

Nieprawidłowe uprawnienia w Ruijie RG-NBS2009G-P umożliwiają privilege escalation

CVSS 9.8v3.1pub. 2024-10-02upd. 2025-03-13

Podatność w urządzeniu Ruijie RG-NBS2009G-P pozwala zdalnemu atakującemu na uzyskanie podwyższonych uprawnień bez uwierzytelnienia. Ze względu na krytyczny wynik CVSS 9.8 oraz brak wymagań wstępnych po stronie atakującego stanowi poważne zagrożenie dla bezpieczeństwa sieci.

Pokaż oryginał (EN)

Insecure Permissions vulnerability in Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736) allows a remote attacker to gain privileges via the login check state component.

🤖 Analiza AI
Jak działa

Błąd polega na nieprawidłowej konfiguracji uprawnień (CWE-732) w komponencie odpowiedzialnym za weryfikację stanu logowania (login check state). Atakujący zdalnie, bez konieczności uwierzytelnienia ani interakcji użytkownika, może wykorzystać ten komponent do obejścia mechanizmów kontroli dostępu. Skutkuje to uzyskaniem nieautoryzowanych uprawnień w systemie operacyjnym RGOS urządzenia.

Skutki

Atakujący może uzyskać podwyższone uprawnienia na urządzeniu sieciowym, co w praktyce oznacza pełną kontrolę nad przełącznikiem, w tym możliwość modyfikacji konfiguracji sieci, przechwytywania ruchu sieciowego oraz dalszego lateral movement w infrastrukturze.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się również ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz umieszczenie urządzenia za dedykowanym firewall zarządzania.

Kogo dotyczy

Ruijie RG-NBS2009G-P z oprogramowaniem RGOS w wersji 10.4(1)P2 Release (9736)

Uwagi

Publiczne referencje zawierają materiały proof-of-concept opublikowane przez użytkownika zty-1995 na platformie GitHub, co zwiększa ryzyko wykorzystania podatności przez nieuprawnione podmioty.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruijie Rg Nbs2009g P

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Nbs2009g P Firmware

    OS
    Ruijie
    10.4\(1\)p2_release\(9736\)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-24116CRITICAL9.8PL ✓ten sam produkt

Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm

CVE-2024-2642HIGH7.3ten sam produkt

A vulnerability was found in Ruijie RG-NBS2009G-P up to 20240305. It has been declared as critical. Affected b...

CVE-2023-38902HIGH8.8ten sam produkt

A command injection vulnerability in RG-EW series home routers and repeaters v.EW_3.0(1)B11P219, RG-NBS and RG...

CVE-2024-2641MEDIUM5.3ten sam produkt

A vulnerability was found in Ruijie RG-NBS2009G-P up to 20240305. It has been classified as critical. Affected...

CVE-2025-56752CRITICAL9.4PL ✓ten sam vendor

Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series

CVE-2024-24117 — Nieprawidłowe uprawnienia w Ruijie RG-NBS2009G-P umożliwiają privilege escalation — CRITICAL 9.8 | CVEbaza.pl