ГлавнаяБаза уязвимостей БДУ → BDU:2024-04191
6.5средняя

BDU:2024-04191

Уязвимость файла /view/systemConfig/sys_user/user_commit.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2024-05-29
Описание

Уязвимость файла /view/systemConfig/sys_user/user_commit.php средства менеджмента сетей Ruijie RG-UAC существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
RG-UAC (до 20240516)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/h0e4a0r1t/h0e4a0r1t.github.io/blob/master/2024/z%7CYVDv%7CHKA)*%5CdK!/Ruijie%20RG-UAC%20Unified%20Internet%20Behavior%20Management%20Audit%20System%20Backend%20RCE%20Vulnerability-sys_user%3Auser_commit.php.pdfhttps://vuldb.com/?ctiid.266243https://vuldb.com/?id.266243https://vuldb.com/?submit.336032
Проверьте безопасность своего сайта и почты → Полная проверка домена