CWE-918 伺服器端請求偽造 (SSRF):
Ruijie Reyee OS 2.260.0.1329 之前的版本可能讓攻擊者有能力強迫 Ruijie 的
代理伺服器執行攻擊者選擇的任何請求。 攻擊者可以透過 AWS 雲端中繼資料
服務存取
Ruijie 及其內部雲端基礎架構所使用的內部服務。
Ruijie 報告說,這些問題已經在雲端上修復,終端使用者不需要採取任何行動。
CVE-2024-48874
瑞吉
Ruijie Reyee 作業系統
9.8
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
