nvd
Ruijie
Уязвимости
92
Эксплуатируемые
0
Критический
10
Высокий
62
Топ продуктов
Rg-uac 6000-e5021Rg-uac 6000-e50 Firmware21Rg-uac 6000-cc20Rg-uac 6000-cc Firmware20Rg-uac 6000-e1020Rg-uac 6000-e10 Firmware20Rg-uac 6000-e10c20Rg-uac 6000-e10c Firmware20Rg-uac 6000-e2020Rg-uac 6000-e20 Firmware20Rg-uac 6000-e20c20Rg-uac 6000-e20c Firmware20Rg-uac 6000-e20m20Rg-uac 6000-e20m Firmware20Rg-uac 6000-e50c20Rg-uac 6000-e50c Firmware20Rg-uac 6000-e50m20Rg-uac 6000-e50m Firmware20Rg-uac 6000-ea20Rg-uac 6000-ea Firmware20
Топ уязвимостей
CVE-2024-42936mqlink.elf является компонентом сервиса в Ruijie RG-EW300N с прошивкой ReyeeOS 1.300.1422 уязвим для удаленного выполнения кода через измененное сообщение MQTT брокера.
CVE-2024-28288В маршрутизаторе Ruijie RG-NBR700GW 10.3(4b12) отсутствует проверка cookie при сбросе пароля, что приводит к уязвимости сброса пароля администратора. Злоумышленник может использовать эту уязвимость для входа в устройство и нарушения деятельности предприятия.
CVE-2024-24117Уязвимость Insecure Permissions в Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2 Release (9736) позволяет удаленному злоумышленнику получить привилегии через компонент проверки состояния входа в систему.
CVE-2024-24116Проблема в Ruijie RG-NBS2009G-P RGOS версии 10.4(1)P2 Release(9736) позволяет удаленному злоумышленнику получить привилегии через систему/config_menu.htm.
CVE-2023-50993В Ruijie WS6008 v1.x v2.x AC_RGOS11.9(6)W3B2_G2C6-01_10221911 и WS6108 v1.x AC_RGOS11.9(6)W3B2_G2C6-01_10221911 обнаружена уязвимость внедрения команд через функцию downFiles.
CVE-2023-48849Маршрутизаторы серии Ruijie EG версии EG_3.0(1)B11P216 и более ранние версии позволяют неаутентифицированным злоумышленникам удаленно выполнять произвольный код из-за неправильной фильтрации.
CVE-2023-34644Уязвимость удаленного выполнения кода в Ruijie Networks Product: домашние маршрутизаторы и повторители серии RG-EW EW_3.0(1)B11P204, коммутаторы серий RG-NBS и RG-S1930 SWITCH_3.0(1)B11P218, бизнес VPN-маршрутизаторы серии RG-EG EG_3.0(1)B11P216, точки беспроводного доступа серий EAP и RAP AP_3.0(1)B11P218, беспроводные контроллеры серии NBC AC_3.0(1)B11P86 позволяет неавторизованным удаленным злоумышленникам получать наивысшие привилегии через специально созданный POST-запрос к /cgi-bin/luci/api/auth.
CVE-2023-3306Уязвимость была обнаружена в Ruijie RG-EW1200G EW_3.0(1)B11P204. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла app.09df2a9e44ab48766f5f.js компонента Admin Password Handler. Манипуляция приводит к ненадлежащему контролю доступа. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. VDB-231802 является идентификатором, присвоенным этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.
CVE-2019-16639Проблема была обнаружена на шлюзе Ruijie серии EG-2000. Существует интерфейс API newcli.php без контроля доступа, который может позволить злоумышленнику (у которого есть только доступ к веб-интерфейсу) использовать команды TELNET и/или показывать пароли администратора через подстроку mode_url=exec\u0026command=. Это затрагивает EG-2000SE EG_RGOS 11.9 B11P1.
CVE-2025-56752Уязвимость в прошивке Ruijie RG-ES series switch ESW_1.0(1)B1P39 позволяет удаленным злоумышленникам полностью обойти механизмы аутентификации, предоставляя им неограниченный доступ к изменению административных настроек и потенциально захватить контроль над уязвимыми устройствами посредством специально сформированного HTTP POST-запроса к /user.cgi [1].
Источники:
- [1] https://github.com/TNCX-byte/Vulnerability_Research/blob/main/CVE-2025-56752/README.md
CVE-2025-56130Уязвимость ввода командной строки ОС в Ruijie RG-S1930 S1930SWITCH_3.0(1)B11P230, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST-запроса к модулю_update в файле /usr/local/lua/dev_config/ace_sw.lua.
CVE-2025-56129Уязвимость ОС инъекции команд в Ruijie RG-BCR RG-BCR860, позволяющей злоумышленникам выполнять произвольные команды через созданный POST запрос к action_diagnosis in file/lib/lua/luci/controller/admin/diagnosis.lua.
CVE-2025-56127Уязвимость ОС инъекции команды в Ruijie RG-BCR RG-BCR600W, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST-попроса в get_wanobj в файле /usr/lib/lua/luci/controller/admin/common.lua.
CVE-2025-56123Уязвимость ввода командной команды ОС в Ruijie RG-EW1200G PRO RG-EW1200G PRO V1.00/V2.00/V3.00/V3.00, позволяющей злоумышленникам выполнять произвольные команды через созданный POST-запрос в модуль_get in file/local/lua/dev_sta/networkConnect.lua.
CVE-2025-56122Уязвимость ввода командной команды ОС в Ruijie RG-EW1800GX PRO B11P226_EW1800GX-PRO_10223117, позволяющая злоумышленникам выполнять произвольные команды через созданный POST-запрос к модулю_get in file/local/lua/dev_sta/networkConnect.lua.
CVE-2025-56120Уязвимость ОС в введении командной строки в Ruijie X60 PRO X60_10212014RG-X60 PRO V1.00/V2.00, позволяющей злоумышленникам выполнять произвольные команды через созданный POST-запрос к модулю_set в файле /usr/local/lua/dev_config/config_retain.lua.
CVE-2025-56118Уязвимость ввода командной строки ОС в Ruijie X60 PRO X60 PRO X60_10212014RG-X60 PRO V1.00/V2.00, позволяющей злоумышленникам выполнять произвольные команды через созданный POST-запрос в module_set в файле /usr/local/lua/dev_sta/nbr_cwmp.lua.
CVE-2025-56117Уязвимость ИС командной инъекции в Ruijie X30-PRO X30-PRO-V1_09241521 позволяет злоумышленникам выполнять произвольные команды через созданный POST-запрос к модулю_set в файле /usr/local/lua/dev_sta/nbr_cwmp.lua.
CVE-2025-56114Уязвимость ввода командной строки ОС в Ruijie M18 EW_3.0(1)B11P226_M18_10223116, позволяющей злоумышленникам выполнять произвольные команды через созданный POST-запрос к модулю_set в файле /usr/local/lua/dev_config/config_retain.lua.
CVE-2025-56113Уязвимость ввода командной системы ОС в Ruijie RG-YST EST, YSTAP_3.0(1)B11P280YST250F V1.xxV2.xxx позволяет злоумышленникам выполнять произвольные команды через созданный POST-запрос в pwdmodify в файле /usr/lib/lua/luci/modules/common.lua.
CVE-2025-56111Уязвимость ОС командной инъекции в Ruijie RG-BCR RG-BCR860, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST запроса в network_set_wan_conf в файле /usr/lib/lua/luci/controller/admin/netport.lua.
CVE-2025-56110Уязвимость ИС командной инъекции в Ruijie RG-BCR RG-BCR860, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST-запроса к action_deal_update в файле /usr/lib/lua/luci/controller/api/rcmsAPI.lua.
CVE-2025-56109Уязвимость ОС командной инъекции в Ruijie RG-BCR RG-BCR860, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST запроса action_wireless в файле /usr/lib/lua/luci/control/admin/wireless.lua.
CVE-2025-56108Уязвимость ОС Command Injection в Ruijie X30-PRO X30-PRO-V1_09241521 позволяет злоумышленникам выполнять произвольные команды с помощью созданного POST-запроса в pwdmodify в файле /usr/lib/lua/luci/modules/common.lua.
CVE-2025-56107Уязвимость ОС инъекции команд в Ruijie RG-BCR RG-BCR600W, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST-запроса на сайте sent_wifi в файле /usr/lib/lua/luci/controller/admin/common_quick_config.lua.