PT-2025-35817 · Ruijie · Rg-Es Series
Tal Hershberg
·
Publicado
2025-09-03
·
Atualizado
2025-09-09
·
CVE-2025-56752
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H |
Nome do Software Vulnerável e Versões Afetadas
Firmware do switch da série Ruijie RG-ES versão ESW 1.0(1)B1P39
Descrição
Uma vulnerabilidade no firmware do switch da série Ruijie RG-ES permite que atacantes remotos contornem mecanismos de autenticação, concedendo-lhes acesso irrestrito para modificar configurações administrativas e potencialmente assumir o controle dos dispositivos afetados. Isso é realizado por meio de uma requisição HTTP POST manipulada enviada ao endpoint
/user.cgi.Recomendações
Firmware do switch da série Ruijie RG-ES versão ESW 1.0(1)B1P39: Atualize o firmware para uma versão que corrija este problema de bypass de autenticação. Como medida temporária, restrinja o acesso ao endpoint
/user.cgi.Exploit
Correção
LPE
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rg-Es Series