Tuygun

**Nome do Software Vulnerável e Versões Afetadas** Ruijie Networks Switch eWeb S29 RGOS versão 11.4 **Descrição** O software contém uma falha de traversia de diretório que permite que atacantes não autenticados acessem arquivos de configuração sensíveis manipulando parâmetros de caminho de arquivo. Os atacantes podem explorar o endpoint da API `/download.do` utilizando sequências '../' para recuperar arquivos de configuração do sistema, que podem conter credenciais e configurações de rede. **Recomendações** Aplique quaisquer atualizações disponíveis para corrigir o problema de traversia de diretório no endpoint `/download.do`.