漏洞描述
锐捷 RG-EW1200G 1.0(1)B1P5 中发现漏洞。受此漏洞影响的是组件管理员密码处理程序的文件 /api/sys/set_passwd 的未知功能。这种作会导致访问控制不当。攻击可以远程发起。
锐捷 RG-EW1200G /api/sys/set_passwd 权限绕过漏洞(CVE-2023-4169)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-4169: Ruijie RG-EW1200G Router - Password Reset
- POC CVE-2023-4415: Ruijie RG-EW1200G Router Background - Login Bypass
- POC CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录)
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC CVE-2023-4415: 锐捷(ruijie)RG-EW1200G路由器 后台登录绕过
- 锐捷网络 RG-EW1200G 存在密码重置漏洞
- RG-EW1200G ping 存在远程命令执行漏洞(CVE-2023-3306)
- 锐捷RG-EW1200G /api/sys/login 权限绕过漏洞 (CVE-2023-4415)
- 锐捷 RG-EW1200G 登录绕过漏洞
- Ruijie RG-EW1200G CVE-2023-3306 命令注入漏洞
- 锐捷RG-EW1200G 未授权任意密码修改漏洞
- 锐捷网络 RG-EW1200G ping 接口命令执行漏洞
- 锐捷网络RG-EW1200G 存在登录绕过逻辑漏洞(CVE-2023-4415)