Podatność w oprogramowaniu układowym przełączników Ruijie RG-ES series (wersja ESW_1.0(1)B1P39) umożliwia zdalnym atakującym całkowite ominięcie mechanizmów uwierzytelnienia bez jakichkolwiek uprawnień. Jest to szczególnie groźne, ponieważ atakujący może przejąć pełną kontrolę nad urządzeniem sieciowym.
▸ Pokaż oryginał (EN)
A vulnerability in the Ruijie RG-ES series switch firmware ESW_1.0(1)B1P39 enables remote attackers to fully bypass authentication mechanisms, providing them with unrestricted access to alter administrative settings and potentially seize control of affected devices via crafted HTTP POST request to /user.cgi.
Podatność (CWE-287 — nieprawidłowe uwierzytelnienie) polega na możliwości wysłania specjalnie spreparowanego żądania HTTP POST do endpointu /user.cgi bez konieczności posiadania ważnych poświadczeń. Mechanizm uwierzytelnienia jest w tym przypadku całkowicie pomijany, co skutkuje udzieleniem atakującemu nieograniczonego dostępu do interfejsu administracyjnego. Atak jest możliwy zdalnie przez sieć, nie wymaga interakcji ze strony użytkownika ani żadnych wcześniejszych uprawnień.
Atakujący uzyskuje nieograniczony dostęp do funkcji administracyjnych urządzenia, co pozwala na zmianę konfiguracji przełącznika, potencjalne przejęcie pełnej kontroli nad urządzeniem oraz zagrożenie dla poufności i dostępności infrastruktury sieciowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzającego urządzenia wyłącznie do zaufanych hostów lub sieci zarządzania (np. poprzez firewall lub dedykowany VLAN zarządzający) oraz wyłączenie dostępu do panelu administracyjnego od strony sieci publicznych.
Przełączniki Ruijie z serii RG-ES z oprogramowaniem układowym w wersji ESW_1.0(1)B1P39: Ruijie RG-ES216GC Firmware, Ruijie RG-ES206MG-P Firmware, Ruijie RG-ES224GC, Ruijie RG-ES216GC-V2, Ruijie RG-ES218GC-P
Szczegóły techniczne podatności oraz dowód koncepcji (proof-of-concept) zostały opublikowane przez badacza TNCX-byte w repozytorium GitHub: https://github.com/TNCX-byte/Vulnerability_Research/blob/main/CVE-2025-56752/README.md
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:HRuijie Rg Es205gc
HWRuijiewszystkie wersjeRuijie Rg Es205gc Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es205gc P
HWRuijiewszystkie wersjeRuijie Rg Es205gc P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es206gc P
HWRuijiewszystkie wersjeRuijie Rg Es206gc P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35Ruijie Rg Es206gs P
HWRuijiewszystkie wersjeRuijie Rg Es206gs P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es206mg P
HWRuijiewszystkie wersjeRuijie Rg Es206mg P Firmware
OSRuijieesw_1.0\(1\)b1p42_release\(12142711\)Ruijie Rg Es208gc
HWRuijiewszystkie wersjeRuijie Rg Es208gc Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es209gc P
HWRuijiewszystkie wersjeRuijie Rg Es209gc P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es209mg P
HWRuijiewszystkie wersjeRuijie Rg Es209mg P Firmware
OSRuijieesw_1.0\(1\)b1p42_release\(12142711\)Ruijie Rg Es210gc Lp
HWRuijiewszystkie wersjeRuijie Rg Es210gc Lp Firmware
OSRuijieesw_1.0\(1\)b1p27Ruijie Rg Es210gs P
HWRuijiewszystkie wersjeRuijie Rg Es210gs P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es216gc
HWRuijiewszystkie wersjeRuijie Rg Es216gc Firmware
OSRuijieesw_1.0\(1\)b1p27Ruijie Rg Es216gc V2
HWRuijiewszystkie wersjeRuijie Rg Es216gc V2 Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es218gc P
HWRuijiewszystkie wersjeRuijie Rg Es218gc P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35Ruijie Rg Es220gs P
HWRuijiewszystkie wersjeRuijie Rg Es220gs P Firmware
OSRuijieesw_1.0\(1\)b1p27esw_1.0\(1\)b1p35esw_1.0\(1\)b1p39Ruijie Rg Es224gc
HWRuijiewszystkie wersjeRuijie Rg Es224gc Firmware
OSRuijieesw_1.0\(1\)b1p27
Powiązane podatności
RCE w usłudze mqlink.elf urządzenia Ruijie RG-EW300N via MQTT
Nieautoryzowane uzyskanie uprawnień w Ruijie RG-NBS2009G-P via config_menu.htm
Nieprawidłowe uprawnienia w Ruijie RG-NBS2009G-P umożliwiają privilege escalation
Command injection w Ruijie EG-2000SE — dostęp bez uwierzytelnienia
Ruijie RG-NBR700GW — reset hasła administratora bez weryfikacji cookie