发布日期：2024-11-13
更新日期：2024-12-25

受影响系统：

Ruijie Networks NBR800G gateway NBR_RGOS_11.1(6)B4P9

描述：

---

CVE(CAN) ID: CVE-2024-51027

Ruijie Networks NBR800G是中国锐捷网络（Ruijie Networks）公司的一款云托管安全路由器。
Ruijie Networks NBR800G NBR_RGOS_11.1(6)B4P9版本存在命令注入漏洞，攻击者可利用该漏洞通过province参数中的/itbox_pi/networksafe.php执行命令。

<**>

建议：

---

厂商补丁：

Ruijie Networks
---------------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://gist.github.com/zty-1995/29464500cd474f70a78e23ca68791cdd

浏览次数：54
严重程度：0（网友投票）