PT-2025-50685 · Ruijie Networks · Ruijie X60 Pro
Flegoity
·
Publicado
2025-12-11
·
Atualizado
2025-12-23
·
CVE-2025-56120
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ruijie X60 PRO versões V1.00 a V2.00
Descrição
Existe uma vulnerabilidade de Injeção de Comandos no Sistema Operacional no Ruijie X60 PRO. Atacantes podem executar comandos arbitrários enviando uma solicitação POST especialmente elaborada para a função
module set dentro do arquivo /usr/local/lua/dev config/config retain.lua. A vulnerabilidade permite a execução de comandos arbitrários.Recomendações
As versões V1.00 a V2.00 devem ser atualizadas para uma versão mais recente e segura, quando disponível. Como medida temporária, restrinja o acesso à função
module set no arquivo /usr/local/lua/dev config/config retain.lua para minimizar o risco de exploração.Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie X60 Pro