CRITICAL🇬🇧 English

CVE-2024-42936

RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT

CVSS 9.8v3.1pub. 2025-01-21upd. 2025-12-15

Komponent mqlink.elf systemu ReyeeOS w urządzeniu Ruijie RG-EW300N jest podatny na zdalne wykonanie kodu (RCE) poprzez spreparowaną wiadomość brokera MQTT. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

The mqlink.elf is service component in Ruijie RG-EW300N with firmware ReyeeOS 1.300.1422 is vulnerable to Remote Code Execution via a modified MQTT broker message.

🤖 Analiza AI
Jak działa

Usługa mqlink.elf obsługuje komunikację z brokerem MQTT na urządzeniu Ruijie RG-EW300N. Atakujący może wysłać zmodyfikowaną wiadomość MQTT, która jest nieprawidłowo przetwarzana przez tę usługę, co prowadzi do wykonania dowolnego kodu (CWE-94 — improper control of code generation). Atak jest możliwy zdalnie przez sieć, bez konieczności posiadania uprawnień ani wcześniejszego dostępu do urządzenia.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu, co zagraża poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu MQTT na urządzeniu oraz izolację urządzenia w dedykowanym segmencie sieci za firewallem do czasu zastosowania aktualizacji.

Kogo dotyczy

Ruijie RG-EW300N z oprogramowaniem firmware ReyeeOS w wersji 1.300.1422

Uwagi

Publiczny proof-of-concept jest dostępny pod adresem wskazanym w referencjach (gist.github.com/smrx86).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruijie Reyee Os

    OS
    Ruijie
    1.300.1422
  • Ruijie Rg Ew300n

    HW
    Ruijie
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-56083HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie X30-PRO X30-PRO-V1_09241521 allowing attackers to execute arbitra...

CVE-2025-56084HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-EW1800GX PRO B11P226_EW1800GX-PRO_10223117 allowing attackers ...

CVE-2025-56097HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-EW1800GX PRO B11P226_EW1800GX-PRO_10223117 allowing attackers ...

CVE-2025-56099HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-YST AP_3.0(1)B11P280YST250F allowing attackers to execute arbi...

CVE-2025-56113HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-YST EST, YSTAP_3.0(1)B11P280YST250F V1.xxV2.xx allowing attack...