CVE-2023-7304

Nome do Software Vulnerável e Versões Afetadas Ruijie RG-UAC Application Management Gateway (versões afetadas não especificadas)

Descrição O Ruijie RG-UAC Application Management Gateway apresenta uma vulnerabilidade de injeção de comandos através da interface nmc sync.php. Um atacante não autenticado que possa acessar o endpoint afetado pode injetar comandos shell via dados de requisição manipulados, permitindo potencialmente a execução de comandos arbitrários no sistema host. A exploração bem-sucedida pode conceder controle total sobre o processo da aplicação e, dependendo dos privilégios do serviço, pode resultar em acesso em nível de sistema. A botnet Rondo foi observada visando esta vulnerabilidade. O endpoint vulnerável é /nmc sync.php.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.