CRITICAL🇬🇧 English

CVE-2024-46874

Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT

CVSS 9.2v4.0pub. 2024-12-06upd. 2024-12-10

Podatność w systemie Ruijie Reyee OS umożliwia klientom MQTT posiadającym dane uwierzytelniające urządzenia wysyłanie wiadomości do wybranych tematów (topics) brokera MQTT. Atakujący może w ten sposób wydawać polecenia innym urządzeniom, podszywając się pod infrastrukturę chmurową Ruijie.

Pokaż oryginał (EN)

Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could allow MQTT clients connecting with device credentials to send messages to some topics. Attackers with device credentials could issue commands to other devices on behalf of Ruijie's cloud.

🤖 Analiza AI
Jak działa

System Reyee OS nieprawidłowo zarządza uprawnieniami klientów MQTT — klient uwierzytelniony danymi pojedynczego urządzenia może publikować wiadomości do tematów MQTT, do których dostęp powinien być ograniczony wyłącznie do zaufanego backendu chmurowego. Atakujący, który wszedł w posiadanie poświadczeń dowolnego urządzenia, może połączyć się z brokerem MQTT i wysyłać spreparowane polecenia do innych urządzeń zarządzanych przez chmurę Ruijie. Błąd sklasyfikowany jest jako CWE-280 (Improper Handling of Insufficient Permissions or Privileges), co oznacza brak odpowiedniej weryfikacji zakresu uprawnień na poziomie komunikacji MQTT.

Skutki

Atakujący posiadający dane uwierzytelniające jednego urządzenia może wykonywać nieautoryzowane polecenia na innych urządzeniach sieciowych w ekosystemie Reyee, skutecznie podszywając się pod serwer chmurowy producenta — co może prowadzić do przejęcia kontroli nad urządzeniami sieciowymi, zmiany ich konfiguracji lub zakłócenia działania infrastruktury.

Mitygacja

Należy zaktualizować Ruijie Reyee OS do wersji 2.320.x lub nowszej. Szczegółowe informacje dotyczące aktualizacji dostępne są w komunikacie ICS-CERT pod adresem: https://www.cisa.gov/news-events/ics-advisories/icsa-24-338-01. Dodatkowo zaleca się ograniczenie dostępu do brokera MQTT na poziomie sieci oraz monitorowanie nieautoryzowanych połączeń MQTT.

Kogo dotyczy

Ruijie Reyee OS w wersjach od 2.206.x do wersji wcześniejszych niż 2.320.x.

Uwagi

Podatność została opisana w poradniku ICS-ADVISORY ICSA-24-338-01 opublikowanym przez CISA, dotyczącym bezpieczeństwa systemów ICS/SCADA. Scenariusz ataku wymaga wcześniejszego zdobycia danych uwierzytelniających urządzenia (stąd wysoka złożoność ataku AC:H w wektorze CVSS 4.0).

CVSS Vector
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Ruijienetworks Reyee Os

    OS
    Ruijienetworks
    2.206.0 – 2.320.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-53881CRITICAL9.2PL ✓ten sam produkt

ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)

CVE-2024-52324CRITICAL9.2PL ✓ten sam produkt

RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS

CVE-2024-48874CRITICAL9.3PL ✓ten sam produkt

SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej

CVE-2024-47547CRITICAL9.3PL ✓ten sam produkt

Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force

CVE-2025-56077HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...