PT-2025-49570 · Ruijie Networks · Ruijie Aps
Publicado
2025-12-08
·
Atualizado
2025-12-12
·
CVE-2025-65363
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
APs Ruijie versões 11.1.x
Descrição
Um usuário autenticado com acesso web pode injetar comandos shell nos APs Ruijie. Isso permite a execução de expressões shell anexadas como root através do parâmetro
command no endpoint ''web action.do''. A exploração bem-sucedida pode levar à divulgação de arquivos, interrupção do dispositivo e potencial pivoteamento de rede.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Aps