PT-2025-50686 · Ruijie · Rg-Ew1800Gx Pro
Flegoity
·
Publicado
2025-12-11
·
Atualizado
2025-12-23
·
CVE-2025-56122
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ruijie RG-EW1800GX PRO B11P226 EW1800GX-PRO 10223117
Descrição
Existe uma falha que permite aos atacantes executar comandos arbitrários. Isso pode ser realizado enviando uma requisição POST especialmente elaborada para a função
module get dentro do arquivo /usr/local/lua/dev sta/networkConnect.lua. A vulnerabilidade é uma Injeção de Comando no Sistema Operacional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rg-Ew1800Gx Pro