锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击

在这10 个漏洞中，有三个漏洞的严重程度被评为“严重”——

• CVE-2024-47547（CVSS 评分为 9.4）——使用弱密码恢复机制，导致身份验证机制容易受到暴力攻击

• CVE-2024-48874（CVSS 评分为 9.8） - 一种服务器端请求伪造 (SSRF) 漏洞，可被利用通过 AWS 云元数据服务访问 Ruijie 使用的内部服务及其内部云基础设施

• CVE-2024-52324（CVSS 评分：9.8）——使用固有危险函数，可能允许攻击者发送恶意 MQTT 消息，从而导致设备执行任意操作系统命令

Claroty 的研究还发现，只要知道设备的序列号（CVE-2024-45722，CVSS 分数：7.5），就可以轻松破解 MQTT 身份验证，随后利用对 Ruijie 的 MQTT 代理的访问来获取所有云连接设备序列号的完整列表。

研究人员表示：“利用泄露的序列号，我们可以为所有云连接设备生成有效的身份验证凭据。这意味着我们可以执行各种拒绝服务攻击，包括通过代表设备进行身份验证来断开设备连接，甚至向云端发送虚假消息和事件；向这些设备的用户发送虚假数据。”

设备序列号的知识可以进一步被用来访问所有 MQTT 消息队列并发出恶意命令，然后在所有连接云的设备上执行（CVE-2024-52324）。

不仅如此，如果攻击者位于使用锐捷接入点的 Wi-Fi 网络的物理相邻位置，还可以通过拦截原始 Wi-Fi 信标来提取设备的序列号，然后利用 MQTT 通信中的其他漏洞实现远程代码执行。Open Sesame 攻击的 CVE 标识符为 CVE-2024-47146（CVSS 评分：7.5）。

经过负责任的披露，这家中国公司已在云端修复了所有发现的漏洞，无需用户采取任何措施。据估计，大约有 50,000 台云连接设备可能受到这些漏洞的影响。

研究人员表示：“这是所谓物联网设备（如无线接入点、路由器和其他连接设备）存在弱点的另一个例子，这些设备的进入门槛相当低，但却可以发起更深层次的网络攻击。”

此次披露之际，PCAutomotive 安全表格指出，某些斯柯达汽车使用的 MIB3 信息娱乐单元存在 12 个漏洞，恶意行为者可以将这些漏洞串联起来，实现代码执行、实时跟踪汽车位置、通过车载麦克风记录对话、截取信息娱乐显示屏的屏幕截图，甚至泄露联系信息。

PCAutomotive 的研究人员表示，这些漏洞（从 CVE-2023-28902 到 CVE-2023-29113）允许攻击者“通过蓝牙在 MIB3 信息娱乐单元上执行代码、提升权限至 root、绕过安全启动来获得持久代码执行，并在每次汽车启动时通过 DNS 通道控制信息娱乐单元”。

此次发现增加了2022 年底在 MIB3 信息娱乐单元中发现的另外 9 个漏洞（从 CVE-2023-28895 到 CVE-2023-28901），这些漏洞可能允许攻击者触发拒绝服务、绕过 UDS 身份验证并获取车辆数据——即里程、最近行程时长以及行程的平均和最大速度——只需知道车辆的 VIN 号即可。

信息来源：ThehackerNews

原文始发于微信公众号（犀牛安全）：锐捷网络云平台漏洞可能使 50,000 台设备遭受远程攻击