ГлавнаяБаза уязвимостей БДУ → BDU:2024-04193
6.5средняя

BDU:2024-04193

Уязвимость файла /view/network Config/GRE/gre_edit_commit.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2024-05-29
Описание

Уязвимость файла /view/network Config/GRE/gre_edit_commit.php микропрограммного обеспечения маршрутизаторов Ruijie RG-UAC существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
RG-UAC (до 20240419)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/h0e4a0r1t/g-hdkyyf7L-Z8-5v/blob/main/Ruijie%20RG-UAC%20Unified%20Internet%20Behavior%20Management%20Audit%20System%20Backend%20RCE%20Vulnerability-gre_edit_commit.php.pdfhttps://vuldb.com/?ctiid.262145https://vuldb.com/?id.262145https://vuldb.com/?submit.319820https://www.ctfiot.com/178569.html
Проверьте безопасность своего сайта и почты → Полная проверка домена