Ruijie Networks Product 安全漏洞(CVE-2023-34644)
CVE编号
CVE-2023-34644利用情况
暂无补丁情况
N/A披露时间
2023-07-31漏洞描述
睿捷网络家庭路由器和中继器RG-EW系列EW_3.0(1)B11P204,RG-NBS和RG-S1930系列交换机SWITCH_3.0(1)B11P218,商业VPN路由器RG-EG系列EG_3.0(1)B11P216,无线接入点EAP和RAP系列AP_3.0(1)B11P218,以及无线控制器NBC系列AC_3.0(1)B11P86中的漏洞,允许未经授权的远程攻击者通过向/cgi-bin/luci/api/auth发送特制的POST请求来获取最高权限。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.ruijie.com.cn/gy/xw-aqtg-gw/91389/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | ruijie | re-eg1000m_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg1000c_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg1000e_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg105g-e_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg105g-p_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg105gw(t)_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg105gw-x_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg105g_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg2000ce_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg209gs_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg2100-p_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg210g-p_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg3000eu_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg3000xe_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg305gh-p-e_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg310gh-e_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg3230_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-eg3250_firmware | 3.0(1)b11p216 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew1200g_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew1200r_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew1200_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew1800gx_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew300r_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew300_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-ew3200gx_firmware | 3.0(1)b11p204 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbc256_firmware | ac_3.0(1)b11p86 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbc512_firmware | ac_3.0(1)b11p86 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3100-24gt4sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3100-24gt4sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3100-48gt4sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3100-8gt2sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3100-8gt2sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3200-24gt4xs-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3200-24gt4xs_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3200-24sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3200-48gt4xs-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3200-48gt4xs_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-nbs3200-8gt4xs_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap1200(f)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap1200(p)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap1201_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap1260_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap1261_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2200(e)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2200(f)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2260(e)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2260(f)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2260(g)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2260_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap2266_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap6202(g)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap6260(g)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap6260(h)-d_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap6260(h)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap6262(g)_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap6262_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-rap73hd_firmware | ap_3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-24gt4sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-24gt4sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-24t4sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-24t4sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-8gt2sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-8gt2sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-8t2sfp-p_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | ruijie | rg-s1930-8t2sfp_firmware | 3.0(1)b11p218 | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | re-eg1000m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg1000c | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg1000e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg105g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg105g-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg105g-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg105gw(t) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg105gw-x | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg2000ce | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg209gs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg2100-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg210g-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg3000eu | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg3000xe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg305gh-p-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg310gh-e | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg3230 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-eg3250 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew1200 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew1200g | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew1200r | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew1800gx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew300 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew300r | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-ew3200gx | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbc256 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbc512 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3100-24gt4sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3100-24gt4sfp-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3100-48gt4sfp-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3100-8gt2sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3100-8gt2sfp-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3200-24gt4xs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3200-24gt4xs-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3200-24sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3200-48gt4xs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3200-48gt4xs-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-nbs3200-8gt4xs | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap1200(f) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap1200(p) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap1201 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap1260 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap1261 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2200(e) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2200(f) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2260 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2260(e) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2260(f) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2260(g) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap2266 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap6202(g) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap6260(g) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap6260(h) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap6260(h)-d | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap6262 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap6262(g) | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-rap73hd | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-24gt4sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-24gt4sfp-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-24t4sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-24t4sfp-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-8gt2sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-8gt2sfp-p | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-8t2sfp | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ruijie | rg-s1930-8t2sfp-p | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-94 | 对生成代码的控制不恰当(代码注入) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论