漏洞描述
锐捷RG-EW1200G EW_3.0(1)B11P204中发现一个漏洞。它已被宣布为关键。该漏洞影响到组件Admin PasswordHandler的app.09df2a9e44ab48766f5f.js文件的未知代码。该操作导致不当的访问控制。攻击可以从远程启动。
RG-EW1200G ping 存在远程命令执行漏洞(CVE-2023-3306)
PoC代码
暂无相关漏洞推荐
- 锐捷 RG-EW1200G /api/sys/set_passwd 权限绕过漏洞(CVE-2023-4169)
- POC CVE-2023-4169: Ruijie RG-EW1200G Router - Password Reset
- POC CVE-2023-4415: Ruijie RG-EW1200G Router Background - Login Bypass
- POC CVE-2023-3306: 锐捷(ruijie)RG-EW1200G路由器 远程命令执行(需登录)
- POC CVE-2023-4169: 锐捷(ruijie)RG-EW1200G路由器 未授权后台登录密码修改(谨慎使用)
- POC CVE-2023-4415: 锐捷(ruijie)RG-EW1200G路由器 后台登录绕过
- 锐捷网络 RG-EW1200G 存在密码重置漏洞
- 锐捷RG-EW1200G /api/sys/login 权限绕过漏洞 (CVE-2023-4415)
- 锐捷 RG-EW1200G 登录绕过漏洞
- Ruijie RG-EW1200G CVE-2023-3306 命令注入漏洞
- 锐捷RG-EW1200G 未授权任意密码修改漏洞
- 锐捷网络 RG-EW1200G ping 接口命令执行漏洞
- 锐捷网络RG-EW1200G 存在登录绕过逻辑漏洞(CVE-2023-4415)