CVE-2025-8763

Nome do Software Vulnerável e Versões Afetadas: Ruijie EG306MG versão 3.0(1)B11P309

Descrição: Existe uma vulnerabilidade devido à ausência de criptografia de dados sensíveis. O problema está relacionado ao processamento do arquivo /etc/strongswan.conf no componente strongSwan. A manipulação do argumento i dont care about security and use aggressive mode psk é a causa raiz. O ataque pode ser iniciado remotamente, mas a exploração é difícil e requer um alto nível de complexidade. O fornecedor foi contatado, mas não respondeu.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.