一、 漏洞 CVE-2025-58778 基础信息
漏洞信息
                                        # N/A

## 概述

RG-EST300 多个版本提供 SSH 服务功能,未在官方文档中说明,且在初始配置中默认启用。

## 影响版本

RG-EST300 多个版本(具体版本号未指定)。

## 细节

SSH 服务未被文档记录,默认在出厂配置中启用。攻击者若知晓相关凭证,可登录受该服务影响的设备。

## 影响

成功利用此漏洞可能导致以下后果:
- 信息泄露
- 系统配置被篡改
- 引发拒绝服务(DoS)状态
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple versions of RG-EST300 provided by Ruijie Networks provide SSH server functionality. It is not documented in the manual, and enabled in the initial configuration. Anyone with the knowledge of the related credentials can log in to the affected device, leading to information disclosure, altering the system configurations, or causing a denial of service (DoS) condition.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
隐藏功能
来源:美国国家漏洞数据库 NVD
漏洞标题
Ruijie RG-EST300 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Ruijie RG-EST300是中国锐捷(Ruijie)公司的一个无线网桥设备。 Ruijie RG-EST300存在安全漏洞,该漏洞源于SSH服务器功能未在手册中记录且在初始配置中启用,可能导致信息泄露、系统配置更改或拒绝服务攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58778 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-58778 的情报信息
四、漏洞 CVE-2025-58778 的评论

暂无评论

发表评论