nvd
Ruijienetworks
Уязвимости
25
Эксплуатируемые
0
Критический
9
Высокий
16
Топ продуктов
Reyee Os12Rg-ew1200g Pro8Rg-ew12007Rg-ew1800gx Pro7Rg-ew3200gx Pro7Reyeeos6Rg-ew300 Pro6Rg-ew1200g Pro Firmware2Rg-nbr2100g-e2Rg-nbr2100g-e Firmware2Bcr810w1Bcr810w Firmware1Rg-eg3501Rg-eg350 Firmware1Rg-ew1200 Firmware1Rg-ew1200g1Rg-ew1200g Firmware1Rg-ew1200r1Rg-ew1200r Firmware1Rg-ew1800gx Pro Firmware1
Топ уязвимостей
CVE-2023-26800Маршрутизаторы Ruijie Networks RG-EW1200 Wireless EW_3.0(1)B11P204 были обнаружены с уязвимостью инъекции команд через параметр params.path в функции upgradeConfirm.
CVE-2022-27982Было обнаружено, что RG-NBR-E Enterprise Gateway RG-NBR2100G-E содержит уязвимость удаленного выполнения кода (RCE) через параметр fileName в /guest_auth/cfg/upLoadCfg.php.
CVE-2021-43163В Ruijie Networks Ruijie RG-EW Series Routers до ReyeeOS 1.55.1915 / EW_3.0(1)B11P55 существует уязвимость удаленного выполнения кода (RCE) через функцию checkNet в /cgi-bin/luci/api/auth.
CVE-2024-48874Ruijie Reyee OS версий от 2.206.x до 2.320.x (не включая ее) может дать злоумышленникам возможность заставить прокси-серверы Ruijie выполнять любой запрос, который выберут злоумышленники. Используя это, злоумышленники могут получить доступ к внутренним службам, используемым Ruijie, и их внутренней облачной инфраструктуре через службы метаданных облака AWS.
CVE-2024-47547Ruijie Reyee OS версий с 2.206.x до 2.320.x, но не включая ее, содержит слабый механизм для изменения пользователями своих паролей, что делает аутентификацию уязвимой для атак грубой силы.
CVE-2024-52324Ruijie Reyee OS версии с 2.206.x до, но не включая 2.320.x, использует по своей сути опасную функцию, которая может позволить злоумышленнику отправить вредоносное сообщение MQTT, что приведет к выполнению устройствами произвольных команд ОС.
CVE-2024-46874Ruijie Reyee OS версий 2.206.x вплоть до 2.320.x, но не включая ее, может позволить MQTT-клиентам, подключающимся с учетными данными устройства, отправлять сообщения в некоторые темы. Злоумышленники с учетными данными устройства могут отправлять команды на другие устройства от имени облака Ruijie.
CVE-2023-53881ReyeeOS 1.204.1614 содержит незашифрованную уязвимость связи CWMP, которая позволяет злоумышленникам перехватывать и манипулировать связью устройства с помощью атаки «человек посередине». Злоумышленники могут создать поддельный сервер CWMP для инъекций и выполнения произвольных команд на устройствах Ruijie Reyee Cloud, используя незащищенные запросы на опрос HTTP.
CVE-2022-33128Обнаружено, что шлюз серии RG-EG EG350 EG_RGOS 11.1(6) содержит SQL-инъекцию через функцию get_alarmAction по адресу /alarm_pi/alarmService.php.
CVE-2025-56077Уязвимость ОС командной инъекции в Ruijie RG-RAP2200(E) 247 2200, позволяющей злоумышленникам выполнять произвольные команды с помощью созданного POST-запроса к модулю_set в файле /usr/local/lua/dev_sta/nbr_cwmp.lua.
CVE-2023-4415В Ruijie RG-EW1200G 07161417 r483 обнаружена уязвимость. Она была оценена как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /api/sys/login. Манипулирование приводит к неправильной аутентификации. Атака может быть запущена удаленно. Эксплойт был раскрыт публично и может быть использован. VDB-237518 - идентификатор, присвоенный этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заблаговременно по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-3608В Ruijie BCR810W 2.5.10 была обнаружена уязвимость. Ей присвоена критическая оценка. Эта проблема затрагивает некоторую неизвестную обработку компонента Tracert Page. Манипуляция приводит к внедрению команд ОС. Атака может быть инициирована удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-233477. ПРИМЕЧАНИЕ: С поставщиком связывались по поводу этого раскрытия, но он никак не отреагировал.
CVE-2023-27796Беспроводные маршрутизаторы RG-EW1200G PRO EW_3.0(1)B11P204, RG-EW1800GX PRO EW_3.0(1)B11P204 и RG-EW3200GX PRO EW_3.0(1)B11P204 были обнаружены с несколькими уязвимостями инъекции команд через параметры data.ip, data.protocal, data.iface и data.package в функции runPackDiagnose файла diagnose.lua.
CVE-2021-43164В Ruijie Networks Ruijie RG-EW Series Routers до ReyeeOS 1.55.1915 / EW_3.0(1)B11P55 существует уязвимость удаленного выполнения кода (RCE) через функцию updateVersion в /cgi-bin/luci/api/wireless.
CVE-2021-43162В Ruijie Networks Ruijie RG-EW Series Routers до ReyeeOS 1.55.1915 / EW_3.0(1)B11P55 существует уязвимость удаленного выполнения кода (RCE) через функцию runPackDiagnose в /cgi-bin/luci/api/diagnose.
CVE-2021-43161В Ruijie Networks Ruijie RG-EW Series Routers до ReyeeOS 1.55.1915 / EW_3.0(1)B11P55 существует уязвимость удаленного выполнения кода (RCE) через функцию doSwitchApi в /cgi-bin/luci/api/switch.
CVE-2021-43160В Ruijie Networks Ruijie RG-EW Series Routers до ReyeeOS 1.55.1915 / EW_3.0(1)B11P55 существует уязвимость удаленного выполнения кода (RCE) через функцию switchFastDhcp в /cgi-bin/luci/api/diagnose.
CVE-2021-43159В Ruijie Networks Ruijie RG-EW Series Routers до ReyeeOS 1.55.1915 / EW_3.0(1)B11P55 существует уязвимость удаленного выполнения кода (RCE) через функцию setSessionTime в /cgi-bin/luci/api/common.
CVE-2024-47791Версии Ruijie Reyee OS с 2.206.x до 2.320.x, но не включая ее, могут позволить злоумышленнику подписаться на частичные возможные темы в брокере Ruijie MQTT и получать частичные сообщения, отправляемые на устройства и с устройств.
CVE-2024-47043Ruijie Reyee OS версий 2.206.x до 2.320.x, но не включая ее, может позволить злоумышленнику сопоставить серийный номер устройства и номер телефона пользователя, а также часть адреса электронной почты.
CVE-2024-45722Ruijie Reyee OS версий с 2.206.x до 2.320.x, не включая ее, использует слабый механизм учетных данных, который может позволить злоумышленнику легко вычислить учетные данные MQTT.
CVE-2022-27983Было обнаружено, что RG-NBR-E Enterprise Gateway RG-NBR2100G-E содержит уязвимость произвольного чтения файлов через параметр url в check.php.
CVE-2024-51727Ruijie Reyee OS версий 2.206.x вплоть до 2.320.x, но не включая ее, содержит функцию, которая может позволить злоумышленникам аннулировать сеанс законного пользователя и вызвать атаку типа "отказ в обслуживании" на учетную запись пользователя.
CVE-2024-47146Ruijie Reyee OS версий 2.206.x до 2.320.x, но не включая ее, может позволить злоумышленнику получить серийный номер устройства, если он находится в непосредственной близости и прослушивает необработанный сигнал WIFI.
CVE-2024-42494Ruijie Reyee OS версий 2.206.x вплоть до 2.320.x, но не включая ее, содержит функцию, которая может позволить под учетным записям или злоумышленникам просматривать и извлекать конфиденциальную информацию из всех облачных учетных записей, зарегистрированных в службах Ruijie.