PT-2024-34494 · Ruijie · Ruijie Nbr800G
Zty-1995
·
Publicado
2024-11-13
·
Atualizado
2024-11-25
·
CVE-2024-51027
CVSS v3.1
6.5
Média
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas:
Gateway Ruijie NBR800G, versão NBR RGOS 11.1(6)B4P9
Descrição:
O problema é uma vulnerabilidade de execução de comando que ocorre no endpoint /itbox pi/networksafe.php por meio do parâmetro
province. Isso permite a potencial execução de comandos.Recomendações:
Para a versão NBR RGOS 11.1(6)B4P9, considere desativar o acesso ao endpoint /itbox pi/networksafe.php até que um patch esteja disponível. Evite usar o parâmetro
province no endpoint afetado para minimizar o risco de exploração.Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Nbr800G