CRITICAL🇬🇧 English

CVE-2024-28288

Ruijie RG-NBR700GW — reset hasła administratora bez weryfikacji cookie

CVSS 9.8v3.1pub. 2024-03-30upd. 2025-06-30

Router Ruijie RG-NBR700GW w wersji firmware 10.3(4b12) nie weryfikuje cookie podczas procesu resetowania hasła, co umożliwia nieuprawnioną zmianę hasła administratora. Podatność jest krytyczna, ponieważ nieuwierzytelniony atakujący sieciowy może przejąć pełną kontrolę nad urządzeniem.

Pokaż oryginał (EN)

Ruijie RG-NBR700GW 10.3(4b12) router lacks cookie verification when resetting the password, resulting in an administrator password reset vulnerability. An attacker can use this vulnerability to log in to the device and disrupt the business of the enterprise.

🤖 Analiza AI
Jak działa

Mechanizm resetowania hasła w urządzeniu opiera się na cookie jako elemencie weryfikacji tożsamości użytkownika, jednak aplikacja nie sprawdza prawidłowości ani autentyczności tego cookie (CWE-565: Reliance on Cookies without Validation and Integrity Checking). Atakujący może wysłać spreparowane żądanie resetowania hasła z dowolnym lub pustym cookie, pomijając w ten sposób mechanizm uwierzytelniania. W rezultacie możliwe jest ustawienie nowego hasła administratora bez znajomości dotychczasowych danych uwierzytelniających.

Skutki

Atakujący uzyskuje dostęp do panelu administracyjnego routera z uprawnieniami administratora, co pozwala mu na pełną kontrolę nad konfiguracją urządzenia, przechwytywanie ruchu sieciowego oraz zakłócenie ciągłości działania infrastruktury sieciowej przedsiębiorstwa.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz izolację panelu zarządzania od sieci publicznej za pomocą firewall.

Kogo dotyczy

Ruijie RG-NBR700GW z firmware w wersji 10.3(4b12)

Uwagi

Dostępny jest publiczny proof-of-concept opublikowany w repozytorium GitHub (adminquit/CVE-2024-28288), co zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruijie Rg Nbr700gw

    HW
    Ruijie
    wszystkie wersje
  • Ruijie Rg Nbr700gw Firmware

    OS
    Ruijie
    10.3\(4b12\)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-56752CRITICAL9.4PL ✓ten sam vendor

Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series

CVE-2024-42936CRITICAL9.8PL ✓ten sam vendor

RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT

CVE-2024-24117CRITICAL9.8PL ✓ten sam vendor

Nieprawidłowe uprawnienia w Ruijie RG-NBS2009G-P umożliwiają privilege escalation

CVE-2024-24116CRITICAL9.8PL ✓ten sam vendor

Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm

CVE-2019-16639CRITICAL9.8PL ✓ten sam vendor

Command injection w Ruijie EG-2000SE — dostęp bez uwierzytelnienia