漏洞描述 锐捷 RG-EW1200G 1.0(1)B1P5 中发现漏洞。受此漏洞影响的是组件管理员密码处理程序的文件 /api/sys/set_passwd 的未知功能。这种作会导致访问控制不当。攻击可以远程发起。
相关漏洞推荐 POCCVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录) 无POC锐捷RG-EW1200G /api/sys/login 权限绕过漏洞 (CVE-2023-4415) 无POC锐捷 RG-EW1200G 登录绕过漏洞 无POC锐捷RG-EW1200G 未授权任意密码修改漏洞