CVE-2024-48874

Versões do Ruijie Reyee OS 2.206.x até, mas não incluindo, 2.320.x

A vulnerabilidade permite que invasores forcem os servidores proxy da Ruijie a executar qualquer solicitação de sua escolha, potencialmente concedendo-lhes acesso a serviços internos utilizados pela Ruijie e à sua infraestrutura de nuvem interna por meio dos serviços de metadados da nuvem AWS. Isso está relacionado à verificação insuficiente de solicitações no lado do servidor, o que pode ser explorado para um ataque de falsificação de solicitação no lado do servidor (SSRF).

Para as versões do Ruijie Reyee OS 2.206.x até, mas não incluindo, 2.320.x, considere desativar a funcionalidade do servidor proxy até que um patch esteja disponível para impedir que invasores manipulem os servidores proxy para obter acesso não autorizado. Restrinja o acesso a serviços internos e à infraestrutura de nuvem para minimizar o risco de exploração. Como solução alternativa temporária, limite o uso dos serviços de metadados da nuvem AWS para reduzir a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.