Router Ruijie RG-NBR700GW w wersji firmware 10.3(4b12) nie weryfikuje cookie podczas procesu resetowania hasła, co umożliwia nieuprawnioną zmianę hasła administratora. Podatność jest krytyczna, ponieważ nieuwierzytelniony atakujący sieciowy może przejąć pełną kontrolę nad urządzeniem.
▸ Pokaż oryginał (EN)
Ruijie RG-NBR700GW 10.3(4b12) router lacks cookie verification when resetting the password, resulting in an administrator password reset vulnerability. An attacker can use this vulnerability to log in to the device and disrupt the business of the enterprise.
Mechanizm resetowania hasła w urządzeniu opiera się na cookie jako elemencie weryfikacji tożsamości użytkownika, jednak aplikacja nie sprawdza prawidłowości ani autentyczności tego cookie (CWE-565: Reliance on Cookies without Validation and Integrity Checking). Atakujący może wysłać spreparowane żądanie resetowania hasła z dowolnym lub pustym cookie, pomijając w ten sposób mechanizm uwierzytelniania. W rezultacie możliwe jest ustawienie nowego hasła administratora bez znajomości dotychczasowych danych uwierzytelniających.
Atakujący uzyskuje dostęp do panelu administracyjnego routera z uprawnieniami administratora, co pozwala mu na pełną kontrolę nad konfiguracją urządzenia, przechwytywanie ruchu sieciowego oraz zakłócenie ciągłości działania infrastruktury sieciowej przedsiębiorstwa.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz izolację panelu zarządzania od sieci publicznej za pomocą firewall.
Ruijie RG-NBR700GW z firmware w wersji 10.3(4b12)
Dostępny jest publiczny proof-of-concept opublikowany w repozytorium GitHub (adminquit/CVE-2024-28288), co zwiększa ryzyko wykorzystania podatności w środowiskach produkcyjnych.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRuijie Rg Nbr700gw
HWRuijiewszystkie wersjeRuijie Rg Nbr700gw Firmware
OSRuijie10.3\(4b12\)
Powiązane podatności
Pominięcie uwierzytelnienia w przełącznikach Ruijie RG-ES Series
RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT
Nieprawidłowe uprawnienia w Ruijie RG-NBS2009G-P umożliwiają privilege escalation
Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm
Command injection w Ruijie EG-2000SE — dostęp bez uwierzytelnienia