Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could give attackers the ability to force Ruijie's proxy servers to perform any request the attackers choose. Using this, attackers could access internal services used by Ruijie and their internal cloud infrastructure via AWS cloud metadata services.
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRuijienetworks Reyee Os
OSRuijienetworks2.206.0 – 2.320.0 (bez)
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2023-53881CRITICAL9.2PL ✓ten sam produkt
ReyeeOS: RCE przez niezaszyfrowaną komunikację CWMP (MitM)
CVE-2024-52324CRITICAL9.2PL ✓ten sam produkt
RCE poprzez niebezpieczną funkcję w Ruijie Reyee OS — wykonanie dowolnych poleceń OS
CVE-2024-47547CRITICAL9.3PL ✓ten sam produkt
Słaby mechanizm zmiany hasła w Ruijie Reyee OS — podatność na brute force
CVE-2024-46874CRITICAL9.2PL ✓ten sam produkt
Ruijie Reyee OS — nieautoryzowane polecenia do urządzeń przez MQTT
CVE-2025-56077HIGH8.8ten sam produkt
OS Command Injection vulnerability in Ruijie RG-RAP2200(E) 247 2200 allowing attackers to execute arbitrary co...