漏洞关键信息 漏洞编号: SSA-912274 漏洞描述: 设备在RUGGEDCOM ROX V2.17之前的多个高严重性漏洞。 披露日期: 2025-12-09 CVSS评分: - CVSS v3.1 Base Score: 8.8 - CVSS v4.0 Base Score: 8.7 影响的产品及版本 漏洞详情 CVE-2024-56835: DHCP Server配置文件受代码注入影响,攻击者可利用漏洞在受影响系统上执行反向shell并获得root权限。CVSS评分v3.1为8.8,v4.0为8.7。 CVE-2024-56836: 在受影响的产品动态DNS配置中,可以注入额外配置参数,攻击者可利用漏洞在受影响系统上执行反向shell并获得root权限。CVSS评分v3.1为7.5,v4.0为7.7。 CVE-2024-56837: 受影响设备在安装和加载某些配置文件时存在验证不足,攻击者可利用漏洞在受影响系统上执行反向shell并获得root权限。CVSS评分v3.1为7.2,v4.0为8.6。 CVE-2024-56838: 受影响设备中用于安全证书注册的SCEP客户端缺乏对多个字段的验证,攻击者可利用漏洞作为root用户执行任意代码。CVSS评分v3.1为7.2,v4.0为8.6。 CVE-2024-56839: 当受影响设备使用VRF(虚拟路由和转发)时,可实现代码注入,攻击者可利用漏洞作为root用户执行任意代码。CVSS评分v3.1为7.2,v4.0为8.6。 CVE-2024-56840: 在某些条件下,IPsec可能允许在受影响设备中进行代码注入,攻击者可利用漏洞作为root用户执行任意代码。CVSS评分v3.1为7.2,v4.0为7.5。 其他信息 历史数据: V1.0(2025-12-09):发布日期。