PT-2024-4354 · Ruijie · Ruijie Rg-Uac
N3Xu5Cr4Ck37
·
Publicado
2024-06-11
·
Atualizado
2025-08-21
·
CVE-2024-6186
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ruijie RG-UAC versão 1.0
Descrição
Existe uma vulnerabilidade crítica devido à falha em neutralizar elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários por meio do parâmetro
ad log name no arquivo /view/userAuthentication/SSO/commit.php. A vulnerabilidade afeta uma parte desconhecida desse arquivo e pode ser iniciada remotamente.Recomendações
Para o Ruijie RG-UAC versão 1.0, como solução temporária, considere restringir o acesso ao arquivo /view/userAuthentication/SSO/commit.php e evite usar o parâmetro
ad log name até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Rg-Uac