CVE-2023-34644
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
31/07/2023
Última modificación:
14/05/2024
Descripción
*** Pendiente de traducción *** Remote code execution vulnerability in Ruijie Networks Product: RG-EW series home routers and repeaters EW_3.0(1)B11P204, RG-NBS and RG-S1930 series switches SWITCH_3.0(1)B11P218, RG-EG series business VPN routers EG_3.0(1)B11P216, EAP and RAP series wireless access points AP_3.0(1)B11P218, NBC series wireless controllers AC_3.0(1)B11P86 allows unauthorized remote attackers to gain the highest privileges via crafted POST request to /cgi-bin/luci/api/auth.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ruijie:rg-ew1200r_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew1200r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-ew300_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-ew3200gx_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew3200gx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-ew1200g_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew1200g:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-ew1800gx_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew1800gx:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-ew300r_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew300r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-ew1200_firmware:3.0\(1\)b11p204:*:*:*:*:*:*:* | ||
| cpe:2.3:h:ruijie:rg-ew1200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruijie:rg-eg3000xe_firmware:3.0\(1\)b11p216:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página