Komponent mqlink.elf systemu ReyeeOS w urządzeniu Ruijie RG-EW300N jest podatny na zdalne wykonanie kodu (RCE) poprzez spreparowaną wiadomość brokera MQTT. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL) i nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
The mqlink.elf is service component in Ruijie RG-EW300N with firmware ReyeeOS 1.300.1422 is vulnerable to Remote Code Execution via a modified MQTT broker message.
Usługa mqlink.elf obsługuje komunikację z brokerem MQTT na urządzeniu Ruijie RG-EW300N. Atakujący może wysłać zmodyfikowaną wiadomość MQTT, która jest nieprawidłowo przetwarzana przez tę usługę, co prowadzi do wykonania dowolnego kodu (CWE-94 — improper control of code generation). Atak jest możliwy zdalnie przez sieć, bez konieczności posiadania uprawnień ani wcześniejszego dostępu do urządzenia.
Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnego kodu, co zagraża poufności, integralności i dostępności systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się ograniczenie dostępu sieciowego do portu MQTT na urządzeniu oraz izolację urządzenia w dedykowanym segmencie sieci za firewallem do czasu zastosowania aktualizacji.
Ruijie RG-EW300N z oprogramowaniem firmware ReyeeOS w wersji 1.300.1422
Publiczny proof-of-concept jest dostępny pod adresem wskazanym w referencjach (gist.github.com/smrx86).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRuijie Reyee Os
OSRuijie1.300.1422Ruijie Rg Ew300n
HWRuijiewszystkie wersje
Powiązane podatności
OS Command Injection vulnerability in Ruijie X30-PRO X30-PRO-V1_09241521 allowing attackers to execute arbitra...
OS Command Injection vulnerability in Ruijie RG-EW1800GX PRO B11P226_EW1800GX-PRO_10223117 allowing attackers ...
OS Command Injection vulnerability in Ruijie RG-EW1800GX PRO B11P226_EW1800GX-PRO_10223117 allowing attackers ...
OS Command Injection vulnerability in Ruijie RG-YST AP_3.0(1)B11P280YST250F allowing attackers to execute arbi...
OS Command Injection vulnerability in Ruijie RG-YST EST, YSTAP_3.0(1)B11P280YST250F V1.xxV2.xx allowing attack...