PT-2026-5289 · Ruijie Networks · Eweb S29 Rgos
Tuygun
·
Publicado
2026-01-29
·
Atualizado
2026-05-26
·
CVE-2020-37015
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Ruijie Networks Switch eWeb S29 RGOS versão 11.4
Descrição
O software contém uma falha de traversia de diretório que permite que atacantes não autenticados acessem arquivos de configuração sensíveis manipulando parâmetros de caminho de arquivo. Os atacantes podem explorar o endpoint da API
/download.do utilizando sequências '../' para recuperar arquivos de configuração do sistema, que podem conter credenciais e configurações de rede.Recomendações
Aplique quaisquer atualizações disponíveis para corrigir o problema de traversia de diretório no endpoint
/download.do.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Eweb S29 Rgos