CRITICAL🇬🇧 English

CVE-2024-48874

SSRF w Ruijie Reyee OS — dostęp do wewnętrznej infrastruktury chmurowej

CVSS 9.3v4.0pub. 2024-12-06upd. 2024-12-10

Podatność typu SSRF (Server-Side Request Forgery) w systemie Ruijie Reyee OS pozwala nieuwierzytelnionym atakującym na wymuszenie wykonania dowolnych żądań sieciowych przez serwery proxy Ruijie. Zagrożenie jest krytyczne, ponieważ umożliwia dostęp do wewnętrznych usług oraz infrastruktury chmurowej producenta.

Pokaż oryginał (EN)

Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could give attackers the ability to force Ruijie's proxy servers to perform any request the attackers choose. Using this, attackers could access internal services used by Ruijie and their internal cloud infrastructure via AWS cloud metadata services.

🤖 Analiza AI
Jak działa

Atakujący, bez żadnego uwierzytelnienia, może przesłać spreparowane żądanie do serwerów proxy Ruijie, zmuszając je do wykonania żądań HTTP do dowolnych zasobów sieciowych wybranych przez atakującego. Mechanizm ten (SSRF) pozwala na ominięcie zabezpieczeń sieciowych i dotarcie do usług wewnętrznych niedostępnych bezpośrednio z Internetu. W szczególności atakujący może uzyskać dostęp do metadanych instancji AWS (AWS cloud metadata services), co może prowadzić do pozyskania poufnych danych konfiguracyjnych i uwierzytelniających infrastruktury chmurowej Ruijie.

Skutki

Atakujący może uzyskać dostęp do wewnętrznych usług Ruijie oraz danych z infrastruktury chmurowej AWS, w tym potencjalnie poufnych danych uwierzytelniających i konfiguracyjnych. Może to prowadzić do dalszego kompromitowania środowiska chmurowego producenta oraz urządzeń zarządzanych przez tę infrastrukturę.

Mitygacja

Należy zaktualizować Ruijie Reyee OS do wersji 2.320.x lub nowszej. Szczegółowe informacje dotyczące patchy dostępne są w poradniku ICS-CERT ICSA-24-338-01 opublikowanym przez CISA.

Kogo dotyczy

Ruijie Reyee OS w wersjach od 2.206.x do wersji poniżej 2.320.x (nie włącznie)

Uwagi

Podatność opisana w poradniku ICS (Industrial Control Systems) CISA o numerze ICSA-24-338-01, co wskazuje na kontekst systemów przemysłowych i infrastruktury sieciowej. Szczególne ryzyko wynika z możliwości nadużycia mechanizmu AWS Instance Metadata Service (IMDS) do pozyskania tokenów i danych uwierzytelniających chmury AWS.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Ruijienetworks Reyee Os

    OS
    Ruijienetworks
    2.206.0 – 2.320.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-53881CRITICAL9.2PL ✓ten sam produkt

ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)

CVE-2024-52324CRITICAL9.2PL ✓ten sam produkt

RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS

CVE-2024-47547CRITICAL9.3PL ✓ten sam produkt

Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force

CVE-2024-46874CRITICAL9.2PL ✓ten sam produkt

Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT

CVE-2025-56077HIGH8.8ten sam produkt

OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...