Minh Khoa

**Nome do software vulnerável e versões afetadas** Roteadores Ruijie Networks da série Ruijie RG-EW, versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE), permitindo uma possível exploração. A vulnerabilidade está relacionada à função `setSessionTime` no endpoint da API “/cgi-bin/luci/api/common”. **Recomendações** Para versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55, como solução temporária, considere desativar a função `setSessionTime` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/cgi-bin/luci/api/common” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteadores Ruijie Networks da série Ruijie RG-EW, versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE), permitindo uma possível exploração por meio da função `switchFastDhcp` no endpoint da API “/cgi-bin/luci/api/diagnose”. **Recomendações** Para versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55, considere desativar a função `switchFastDhcp` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/cgi-bin/luci/api/diagnose” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteadores Ruijie Networks da série Ruijie RG-EW, versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE), permitindo a potencial execução de código. A vulnerabilidade está relacionada à função `doSwitchApi` no endpoint da API “/cgi-bin/luci/api/switch”. **Recomendações** Para versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55, como solução temporária, considere desativar a função `doSwitchApi` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/cgi-bin/luci/api/switch” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteadores Ruijie Networks da série Ruijie RG-EW, versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE), permitindo a potencial execução de código. A vulnerabilidade está relacionada à função `runPackDiagnose` no endpoint da API “/cgi-bin/luci/api/diagnose”. **Recomendações** Para versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55, como solução temporária, considere desativar a função `runPackDiagnose` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/cgi-bin/luci/api/diagnose” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Roteadores Ruijie Networks da série Ruijie RG-EW, versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE), permitindo uma possível exploração por meio da função `checkNet` no endpoint da API “/cgi-bin/luci/api/auth”. **Recomendações** Para versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55, como solução temporária, considere desativar a função `checkNet` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API “/cgi-bin/luci/api/auth” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteadores Ruijie Networks da série Ruijie RG-EW, versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) por meio da função `updateVersion` no endpoint da API “/cgi-bin/luci/api/wireless”. **Recomendações** Para versões até ReyeeOS 1.55.1915 / EW 3.0(1)B11P55, considere desativar a função `updateVersion` no endpoint da API “/cgi-bin/luci/api/wireless” como uma solução temporária até que um patch esteja disponível.