漏洞标题
N/A
漏洞描述信息
在瑞吉e网络产品中存在的远程代码执行漏洞:RG-EW系列家用路由器EW_3.0(1)B11P204, RG-NBS和RG-S1930系列交换机 Switch_3.0(1)B11P218, RG-EG系列商业VPN路由器EG_3.0(1)B11P216, EAP和RAP系列无线接入点AP_3.0(1)B11P218,NBC系列无线控制器AC_3.0(1)B11P86允许远程攻击者通过构造的POST请求到/cgi-bin/luci/api/auth来获得提升权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
Remote code execution vulnerability in Ruijie Networks Product: RG-EW series home routers and repeaters EW_3.0(1)B11P204, RG-NBS and RG-S1930 series switches SWITCH_3.0(1)B11P218, RG-EG series business VPN routers EG_3.0(1)B11P216, EAP and RAP series wireless access points AP_3.0(1)B11P218, NBC series wireless controllers AC_3.0(1)B11P86 allows unauthorized remote attackers to gain the highest privileges via crafted POST request to /cgi-bin/luci/api/auth.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ruijie Networks Product 代码注入漏洞
漏洞描述信息
Ruijie Networks Product是中国锐捷网络(Ruijie Networks)公司的一系列锐捷无线产品。 Ruijie Networks Product 存在安全漏洞,该漏洞源于允许远程攻击者通过对 /cgi-bin/luci/ 的 POST 请求来升级的API权限,以下产品和版本受到影响:RG-EW series home routers EW_3.0(1)B11P204, RG-NBS and RG-S1930 series switches SWITCH_3.0(1)B11P218,
CVSS信息
N/A
漏洞类别
代码注入