PT-2025-50688 · Ruijie · Ruijie X60 Pro
Flegoity
·
Publicado
2025-12-11
·
Atualizado
2025-12-14
·
CVE-2025-56124
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Ruijie X60 PRO versões V1.00 até V2.00
Descrição
Existe uma vulnerabilidade no Ruijie X60 PRO que permite a atacantes executar comandos arbitrários. Isso se deve a uma falha de Injeção de Comando no Sistema Operacional presente na função
module get dentro do arquivo /usr/local/lua/dev sta/networkConnect.lua. A exploração ocorre por meio de uma requisição POST manipulada. A função module get é vulnerável.Recomendações
Atualize o Ruijie X60 PRO para uma versão superior à V2.00.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie X60 Pro