Ruijie Networks RG-NBS2009G-P 命令注入漏洞

CNNVD-ID编号	CNNVD-202403-1907
CVE编号	CVE-2024-2642
发布时间	2024-03-19
更新时间	2024-03-20
漏洞类型	命令注入
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	锐捷网络

漏洞介绍

Ruijie Networks RG-NBS2009G-P是中国锐捷网络（Ruijie Networks）公司的一款网络安全产品，通常被用作企业级网络边界防火墙。 Ruijie Networks RG-NBS2009G-P 存在命令注入漏洞，该漏洞源于/EXCU_SHELL中包含未知函数，通过参数 Command1导致命令注入。

漏洞补丁

目前暂无Ruijie Networks RG-NBS2009G-P 命令注入漏洞的补丁信息，如Ruijie Networks RG-NBS2009G-P 命令注入漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.257281
来源:vuldb.com

链接：https://vuldb.com/?ctiid.257281
来源:h0e4a0r1t.github.io

链接：https://h0e4a0r1t.github.io/2024/vulns/Ruijie%20RG-NBS2009G-P%20switch%20has%20a%20foreground%20CLI%20command%20injection%20vulnerability.pdf

受影响实体

信息来源

CNNVD