锐捷网络设备中的高危漏洞CVE-2025-56752

锐捷睿易RG-ES系列监控场景设计交换机，具有高性价比、即插即用、稳定可靠等特点，适用于视频监控、楼宇对讲、企业办公等场景。

一、基本情况

锐捷睿易RG-ES系列的交换机的主流型号如下：RG-ES124G-E（24口千兆）、RG-ES118GS（8口百兆）以及RG-ES08（8口百兆）等。

栋科技漏洞库关注到锐捷Reyee RG-ES系列交换机存在可导致攻击者未授权修改设备登录凭据漏洞CVE-2025-56752，CVSS 3.x评分9.4。

二、漏洞分析

CVE-2025-56752漏洞是存在于锐捷网络的 Reyee RG-ES 系列交换机中的高危漏洞，该漏洞可能会导致攻击者未授权修改设备登录凭据。

Ruijie RG-ES系列交换机固件ESW_1.0（1）B1P39中的漏洞使远程攻击者能够完全绕过身份验证机制，为他们提供不受限制的访问权限。

该漏洞可能导致攻击者更改管理设置，可能通过向/user.cgi发出精心编制的HTTP POST请求来夺取对受影响设备的控制，影响后果严重。

官方安全通告表明：部分锐捷Reyee RG-ES系列设备中存在允许未授权修改密码的漏洞，攻击者可利用此漏洞篡改设备的eWeb登录密码。

远程攻击者可在无需认证情况下获取设备完全管理权限，从而控制配置、流量及设备行为，对生产环境中使用设备机构构成重大风险。

三、影响范围

RG-ES系列：

RG-ES216GC-V2、RG-ES224GC-V2、RG-ES220GS-P、RG-ES228GS-P

RG-ES209GC-P、RG-ES205GC-P、RG-ES205GC、RG-ES208GC

RG-ES206GS-P、RG-ES210GS-P、RG-ES218GC-P、RG-ES226GC-P

RG-ES206GC-P、RG-ES216GC、RG-ES224GC、RG-ES210GC-LP

RG-ES206MG-P、RG-ES209MG-P

RG-NIS系列：

RG-NIS2100-8GT2SFP-HP、RG-NIS2100-4GT2SFP-HP

四、修复建议

ESW_1.0（1）B1P48或更高版本

Release（12142711）、Release（12162701）或更高版本

五、参考链接

管理员已设置登录后刷新可查看