CVE-2024-48874— Ruijie Networks ReyeeOS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-48874の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Ruijie Reyee OS Server-Side Request Forgery
ソース: NVD (National Vulnerability Database)
脆弱性説明
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could give attackers the ability to force Ruijie's proxy servers to perform any request the attackers choose. Using this, attackers could access internal services used by Ruijie and their internal cloud infrastructure via AWS cloud metadata services.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ruijie Networks ReyeeOS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ruijie Networks ReyeeOS是中国锐捷网络(Ruijie Networks)公司的一款路由器。 Ruijie Networks ReyeeOS 2.206.x版本至2.320.x之前版本存在安全漏洞。攻击者利用该漏洞可以强制 Ruijie 的代理服务器执行攻击者选择的任何请求。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2024-48874の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-48874のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Ruijie · 2024-12-06 · 10 CVEs total
| CVE-2024-52324 | 9.8 CRITICAL | Ruijie Reyee OS Use of Inherently Dangerous Function |
| CVE-2024-47547 | 9.4 CRITICAL | Ruijie Reyee OS Weak Password Recovery Mechanism for Forgotten Password |
| CVE-2024-46874 | 8.1 HIGH | Ruijie Reyee OS Improper Handling of Insufficient Permissions or Privileges |
| CVE-2024-45722 | 7.5 HIGH | Ruijie Reyee OS Use of Weak Credentials |
| CVE-2024-47043 | 7.5 HIGH | Ruijie Reyee OS Insecure Storage of Sensitive Information |
| CVE-2024-47791 | 7.5 HIGH | Ruijie Reyee OS Improper Neutralization of Wildcards or Matching Symbols |
| CVE-2024-51727 | 6.5 MEDIUM | Ruijie Reyee OS Premature Release of Resource During Expected Lifetime |
| CVE-2024-42494 | 6.5 MEDIUM | Ruijie Reyee OS Exposure of Private Personal Information to an Unauthorized Actor |
| CVE-2024-47146 | 6.5 MEDIUM | Ruijie Reyee OS Resource Leak |
IV. 関連脆弱性
同じ製品: Reyee OS
- CVE-2024-47146
Ruijie Reyee OS Resource Leak - CVE-2024-52324
Ruijie Reyee OS Use of Inherently Dangerous Function - CVE-2024-46874
Ruijie Reyee OS Improper Handling of Insufficient Permission - CVE-2024-47791
Ruijie Reyee OS Improper Neutralization of Wildcards or Matc - CVE-2024-45722
Ruijie Reyee OS Use of Weak Credentials
同じベンダー: Ruijie
- CVE-2023-53881
ReyeeOS 1.204.1614 Man-in-the-Middle Remote Code Execution v - CVE-2025-11141
Ruijie NBR2100G-E branch_passw.php listAction os command inj - CVE-2025-10774
Ruijie 6000-E10 sub_commit.php os command injection - CVE-2025-9424
Ruijie WS7204-A branch_import.php os command injection - CVE-2025-8763
Ruijie EG306MG strongSwan strongswan.conf missing encryption
同じ弱点: CWE-918
- CVE-2026-8193
Akaunting Invoice PDF Rendering dompdf.php server-side reque - CVE-2026-44313
LinkWarden: Server-Side Request Forgery (SSRF) in Link Creat - CVE-2026-42352
pygeoapi 0.23.x: Unauthenticated SSRF via OGC API - Processe - CVE-2026-42346
Postiz: TOCTOU DNS rebinding bypasses all SSRF URL validatio - CVE-2026-42339
New API: SSRF Filter Bypass via 0.0.0.0
V. CVE-2024-48874へのコメント
まだコメントはありません