PT-2024-4393 · Ruijie · Ruijie Rg-Uac
N3Xu5Cr4Ck37
·
Publicado
2024-06-11
·
Atualizado
2025-08-21
·
CVE-2024-6184
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ruijie RG-UAC versão 1.0
Descrição
Existe uma falha crítica devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários por meio do parâmetro
servicename. A falha está relacionada ao arquivo /view/systemConfig/reboot/reboot commit.php. O ataque pode ser lançado remotamente.Recomendações
Para o Ruijie RG-UAC versão 1.0, como solução temporária, considere restringir o acesso ao arquivo
/view/systemConfig/reboot/reboot commit.php e evite usar o parâmetro servicename neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Rg-Uac