Tal Hershberg

**Nome do Software Vulnerável e Versões Afetadas** Firmware do switch da série Ruijie RG-ES versão ESW 1.0(1)B1P39 **Descrição** Uma vulnerabilidade no firmware do switch da série Ruijie RG-ES permite que atacantes remotos contornem mecanismos de autenticação, concedendo-lhes acesso irrestrito para modificar configurações administrativas e potencialmente assumir o controle dos dispositivos afetados. Isso é realizado por meio de uma requisição HTTP POST manipulada enviada ao endpoint `/user.cgi`. **Recomendações** Firmware do switch da série Ruijie RG-ES versão ESW 1.0(1)B1P39: Atualize o firmware para uma versão que corrija este problema de bypass de autenticação. Como medida temporária, restrinja o acesso ao endpoint `/user.cgi`.