CVE-2023-53881

Nome do Software Vulnerável e Versões Afetadas ReyeeOS versão 1.204.1614

Descrição A versão 1.204.1614 do ReyeeOS contém um problema de comunicação CWMP não criptografada que permite que invasores interceptem e manipulem a comunicação do dispositivo através de um ataque man-in-the-middle. Invasores podem criar um servidor CWMP falso para injetar e executar comandos arbitrários em dispositivos Ruijie Reyee Cloud explorando solicitações de polling HTTP desprotegidas. A vulnerabilidade permite ataques man-in-the-middle triviais para execução remota de código. A comunicação ocorre via canais não criptografados, permitindo a interceptação de dados transmitidos entre o dispositivo e o servidor CWMP.

Recomendações A versão 1.204.1614 do ReyeeOS deve ser atualizada para uma versão mais recente que contenha uma correção para esta vulnerabilidade.