PT-2025-50684 · Ruijie Networks · Ruijie X60 Pro
Flegoity
·
Publicado
2025-12-11
·
Atualizado
2025-12-23
·
CVE-2025-56118
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ruijie X60 PRO versões V1.00 até V2.00
Descrição
Existe uma vulnerabilidade de Injeção de Comando no Sistema Operacional no Ruijie X60 PRO. Atacantes podem executar comandos arbitrários enviando uma solicitação POST especialmente elaborada para a função
module set dentro do arquivo /usr/local/lua/dev sta/nbr cwmp.lua. A vulnerabilidade é acionada por meio de uma solicitação POST elaborada.Recomendações
Atualize o Ruijie X60 PRO para uma versão posterior à V2.00. Como medida de contorno temporária, restrinja o acesso à função
module set dentro do arquivo /usr/local/lua/dev sta/nbr cwmp.lua.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie X60 Pro