CVE-2023-34644

Опубликовано: 31 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Remote code execution vulnerability in Ruijie Networks Product: RG-EW series home routers and repeaters EW_3.0(1)B11P204, RG-NBS and RG-S1930 series switches SWITCH_3.0(1)B11P218, RG-EG series business VPN routers EG_3.0(1)B11P216, EAP and RAP series wireless access points AP_3.0(1)B11P218, NBC series wireless controllers AC_3.0(1)B11P86 allows unauthorized remote attackers to gain the highest privileges via crafted POST request to /cgi-bin/luci/api/auth.

Ссылки

https://www.ruijie.com.cn/gy/xw-aqtg-gw/91389/
Patch
Vendor Advisory
https://www.ruijienetworks.com/support/securityBulletins/cybersecurity_bulletins/10001
https://www.ruijie.com.cn/gy/xw-aqtg-gw/91389/
Patch
Vendor Advisory
https://www.ruijienetworks.com/support/securityBulletins/cybersecurity_bulletins/10001

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ruijie:rg-ew1200r_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew1200r:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ruijie:rg-ew300_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew300:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ruijie:rg-ew3200gx_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew3200gx:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ruijie:rg-ew1200g_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew1200g:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ruijie:rg-ew1800gx_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew1800gx:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ruijie:rg-ew300r_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew300r:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ruijie:rg-ew1200_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-ew1200:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ruijie:rg-eg3000xe_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg3000xe:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ruijie:rg-eg105g_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105g:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ruijie:rg-eg305gh-p-e_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg305gh-p-e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ruijie:rg-eg105g-p_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105g-p:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ruijie:rg-eg3230_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg3230:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ruijie:rg-eg1000e_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg1000e:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:ruijie:rg-eg105g-e_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105g-e:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:ruijie:rg-eg105gw\(t\)_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105gw\(t\):-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:ruijie:rg-eg105gw-x_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105gw-x:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:ruijie:rg-eg2000ce_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg2000ce:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:ruijie:rg-eg2100-p_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg2100-p:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:ruijie:rg-eg209gs_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg209gs:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:ruijie:rg-eg310gh-e_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg310gh-e:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:ruijie:rg-eg3000eu_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg3000eu:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:ruijie:rg-eg210g-p_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg210g-p:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:ruijie:rg-eg3250_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg3250:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:ruijie:re-eg1000m_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:re-eg1000m:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:ruijie:rg-eg1000c_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg1000c:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:ruijie:rg-nbs3100-48gt4sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3100-48gt4sfp-p:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:ruijie:rg-nbs3200-24gt4xs_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3200-24gt4xs:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:ruijie:rg-nbs3200-24sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3200-24sfp:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:ruijie:rg-nbs3200-8gt4xs_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3200-8gt4xs:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:ruijie:rg-nbs3200-24gt4xs-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3200-24gt4xs-p:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:ruijie:rg-nbs3200-48gt4xs_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3200-48gt4xs:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:ruijie:rg-nbs3200-48gt4xs-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3200-48gt4xs-p:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:ruijie:rg-nbs3100-24gt4sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3100-24gt4sfp:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:ruijie:rg-nbs3100-24gt4sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3100-24gt4sfp-p:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:ruijie:rg-nbs3100-8gt2sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3100-8gt2sfp:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:ruijie:rg-nbs3100-8gt2sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbs3100-8gt2sfp-p:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:ruijie:rg-rap1260_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap1260:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:ruijie:rg-rap2266_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2266:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:ruijie:rg-rap1261_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap1261:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:ruijie:rg-rap73hd_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap73hd:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:ruijie:rg-rap2200\(e\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2200\(e\):-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:ruijie:rg-rap6260\(h\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap6260\(h\):-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:ruijie:rg-rap1200\(p\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap1200\(p\):-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:ruijie:rg-rap2260\(e\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2260\(e\):-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:ruijie:rg-rap6262\(g\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap6262\(g\):-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:ruijie:rg-rap6262_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap6262:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:ruijie:rg-rap2260_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2260:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:ruijie:rg-rap6202\(g\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap6202\(g\):-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:ruijie:rg-rap1201_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap1201:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:ruijie:rg-rap1200\(f\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap1200\(f\):-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:ruijie:rg-rap2260\(f\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2260\(f\):-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:ruijie:rg-rap2200\(f\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2200\(f\):-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:ruijie:rg-rap6260\(g\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap6260\(g\):-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:ruijie:rg-rap2260\(g\)_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap2260\(g\):-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:ruijie:rg-rap6260\(h\)-d_firmware:ap_3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-rap6260\(h\)-d:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:ruijie:rg-nbc256_firmware:ac_3.0\(1\)b11p86:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbc256:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:ruijie:rg-nbc512_firmware:ac_3.0\(1\)b11p86:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbc512:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:ruijie:rg-s1930-24gt4sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-24gt4sfp:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:ruijie:rg-s1930-24t4sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-24t4sfp-p:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:ruijie:rg-s1930-8gt2sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-8gt2sfp:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:ruijie:rg-s1930-8gt2sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-8gt2sfp-p:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:ruijie:rg-s1930-8t2sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-8t2sfp-p:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:ruijie:rg-s1930-24t4sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-24t4sfp:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:ruijie:rg-s1930-24gt4sfp-p_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-24gt4sfp-p:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:ruijie:rg-s1930-8t2sfp_firmware:3.0\(1\)b11p218:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-s1930-8t2sfp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.08544

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94

Связанные уязвимости

GHSA-jprp-jh3h-3w7v

CVSS3: 9.8

github

больше 2 лет назад

Remote code execution vulnerability in Ruijie Networks Product: RG-EW series home routers EW_3.0(1)B11P204, RG-NBS and RG-S1930 series switches SWITCH_3.0(1)B11P218, RG-EG series business VPN routers EG_3.0(1)B11P216, EAP and RAP series wireless access points AP_3.0(1)B11P218, NBC series wireless controllers AC_3.0(1)B11P86 allows remote attackers to gain escalated privileges via crafted POST request to /cgi-bin/luci/api/auth.

EPSS

Процентиль: 92%

0.08544

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-94