漏洞描述
锐捷网络RG-EW1200G HWR_1.0(1)B1P5,Release(07161417)r483存在登录绕过逻辑漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络。
锐捷网络RG-EW1200G 存在登录绕过逻辑漏洞(CVE-2023-4415)
PoC代码
暂无相关漏洞推荐
- 锐捷 RG-EW1200G /api/sys/set_passwd 权限绕过漏洞(CVE-2023-4169)
- POC CVE-2023-4169: Ruijie RG-EW1200G Router - Password Reset
- POC CVE-2023-4415: Ruijie RG-EW1200G Router Background - Login Bypass
- POC CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录)
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC CVE-2023-4415: 锐捷(ruijie)RG-EW1200G路由器 后台登录绕过
- 锐捷网络 RG-EW1200G 存在密码重置漏洞
- RG-EW1200G ping 存在远程命令执行漏洞(CVE-2023-3306)
- 锐捷RG-EW1200G /api/sys/login 权限绕过漏洞 (CVE-2023-4415)
- 锐捷 RG-EW1200G 登录绕过漏洞
- Ruijie RG-EW1200G CVE-2023-3306 命令注入漏洞
- 锐捷RG-EW1200G 未授权任意密码修改漏洞
- 锐捷网络 RG-EW1200G ping 接口命令执行漏洞