Rg-uac 6000-ea
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.0905
Распределение по критичности
Критический
0
Высокий
11
Средний
9
Низкий
0
Также сопоставлено как (исходные строки): rg-uac_6000-ea_firmware
Топ уязвимостей
CVE-2024-4510В Ruijie RG-UAC до версии 20240428 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /view/networkConfig/ArpTable/arp_add_commit.php. Манипулирование аргументами text_ip_addr/text_mac_addr приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. VDB-263114 - это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связывались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4509В Ruijie RG-UAC до версии 20240428 обнаружена уязвимость. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /view/IPV6/naborTable/add_commit.php. Манипулирование аргументами ip_addr/mac_addr приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-263113. ПРИМЕЧАНИЕ: С поставщиком связывались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4508В Ruijie RG-UAC до версии 20240428 обнаружена уязвимость. Она классифицирована как критическая. Уязвимой является неизвестная функция файла /view/IPV6/ipv6StaticRoute/static_route_edit_ipv6.php. Манипулирование аргументами oldipmask/oldgateway/olddevname приводит к внедрению команд ОС. Атаку можно осуществить удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости - VDB-263112. ПРИМЕЧАНИЕ: С поставщиком связывались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4507В Ruijie RG-UAC до версии 20240428 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /view/IPV6/ipv6StaticRoute/static_route_add_ipv6.php. Манипулирование аргументами text_prefixlen/text_gateway/devname приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанный идентификатор этой уязвимости - VDB-263111. ПРИМЕЧАНИЕ: С поставщиком связывались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4506В Ruijie RG-UAC до 20240428 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /view/IPV6/ipv6Addr/ip_addr_edit_commit.php. Манипулирование аргументом text_ip_addr/orgprelen/orgname приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. VDB-263110 — идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком заблаговременно связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4505В Ruijie RG-UAC до 20240428 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /view/IPV6/ipv6Addr/ip_addr_add_commit.php. Манипулирование аргументом prelen/ethname приводит к внедрению команд ОС. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-263109. ПРИМЕЧАНИЕ: С поставщиком заблаговременно связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4504В Ruijie RG-UAC до 20240428 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /view/HAconfig/baseConfig/commit.php. Манипулирование аргументом peer_ip/local_ip приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-263108. ПРИМЕЧАНИЕ: С поставщиком заблаговременно связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4503В Ruijie RG-UAC до 20240428 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /view/dhcp/dhcpConfig/dhcp_relay_commit.php. Манипулирование аргументом interface_from приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-263107. ПРИМЕЧАНИЕ: С поставщиком заблаговременно связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4502В Ruijie RG-UAC до 20240428 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /view/dhcp/dhcpClient/dhcp_client_commit.php. Манипулирование аргументом ifName приводит к внедрению команд ОС. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. VDB-263106 — идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком заблаговременно связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4501В Ruijie RG-UAC до 20240428 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /view/bugSolve/captureData/commit.php. Манипулирование аргументом tcpDump приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-263105. ПРИМЕЧАНИЕ: С поставщиком заблаговременно связались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4255В Ruijie RG-UAC до 20240419 обнаружена уязвимость, которая была классифицирована как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /view/network Config/GRE/gre_edit_commit.php. Манипуляции с аргументом name приводят к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Данной уязвимости был присвоен идентификатор VDB-262145.
CVE-2024-4816В Ruijie RG-UAC до 20240506 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /view/networkConfig/GRE/gre_add_commit.php. Манипулирование аргументом name/remote/local/IP приводит к внедрению команд ОС. Можно инициировать атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатор VDB-263937 был присвоен этой уязвимости. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4815В Ruijie RG-UAC до 20240506 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /view/bugSolve/viewData/detail.php. Манипулирование аргументом filename приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатор этой уязвимости — VDB-263936. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4814В Ruijie RG-UAC до 20240506 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /view/networkConfig/RouteConfig/StaticRoute/static_route_edit_commit.php. Манипулирование аргументом oldipmask/oldgateway приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Соответствующий идентификатор этой уязвимости — VDB-263935. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-4813В Ruijie RG-UAC до 20240506 обнаружена уязвимость, классифицированная как критическая. Затронута неизвестная функция файла /view/networkConfig/physicalInterface/interface_commit.php. Манипулирование аргументом name приводит к внедрению команд ОС. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Рекомендуется применить патч для устранения этой проблемы. VDB-263934 — это идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ. С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-5340В Ruijie RG-UAC до 20240516 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /view/vpn/autovpn/sub_commit.php. Манипулирование аргументом key приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Идентификатором VDB-266246 является эта уязвимость. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-5339В Ruijie RG-UAC до 20240516 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестную функциональность файла /view/vpn/autovpn/online_check.php. Манипулирование аргументом peernode приводит к внедрению команд ОС. Атака может быть запущена удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-266245. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-5338В Ruijie RG-UAC до 20240516 обнаружена уязвимость. Она была классифицирована как критическая. Затронута неизвестная функция файла /view/vpn/autovpn/online.php. Манипулирование аргументом peernode приводит к внедрению команд ОС. Можно запустить атаку удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-266244. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-5337В Ruijie RG-UAC до 20240516 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную обработку файла /view/systemConfig/sys_user/user_commit.php. Манипулирование аргументом email2/user_name приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Связанным идентификатором этой уязвимости является VDB-266243. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2024-5336В Ruijie RG-UAC до 20240516 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает функцию addVlan файла /view/networkConfig/vlan/vlan_add_commit.php. Манипулирование аргументом phyport приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости присвоен идентификатор VDB-266242. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.