CVE-2025-65363CVE-2025-65363是锐捷网络(Ruijie)接入点(AP)设备中存在的一个高危命令注入漏洞。该漏洞影响运行AP_RGOS 11.1.x版本系统的RG系列无线接入点产品。漏洞允许已认证的Web用户通过web_action.do端点的command参数注入并执行追加的shell表达式,成功利用后可获得设备的root权限。由于该漏洞需要认证才能利用,因此主要威胁来自内部恶意用户或被窃取凭证的攻击者。成功利用漏洞后,攻击者可以读取敏感配置文件、破坏设备正常运行、甚至进行网络横向移动,对企业无线网络基础设施造成严重安全风险。CVSS 3.1评分7.2,属于高危级别漏洞。
该漏洞为典型的认证后命令注入(Command Injection)漏洞。漏洞存在于锐捷AP设备的Web管理界面web_action.do接口中。系统对用户输入的command参数处理不当,未对用户提供的命令进行充分的输入验证和安全过滤,导致攻击者可以通过在参数值中注入分号、管道符等shell特殊字符来执行额外系统命令。由于命令以root权限执行,攻击者可以完全控制设备。在实际利用中,攻击者首先需要通过正常认证流程登录Web管理界面,然后构造包含恶意shell命令的请求发送到web_action.do端点。例如通过command参数注入读取/etc/passwd等敏感文件,或执行重启命令导致服务中断,甚至可以部署后门程序实现持久化控制。