发布日期：2024-12-06
更新日期：2025-02-17

受影响系统：

Ruijie Networks ReyeeOS >= 2.206.*
Ruijie Networks ReyeeOS < 2.320.*

描述：

---

CVE(CAN) ID: CVE-2024-46874

Ruijie Networks ReyeeOS是中国锐捷网络（Ruijie Networks）公司的一款路由器。
Ruijie Networks ReyeeOS 2.206.x至2.320.x之前版本存在权限处理错误漏洞，攻击者利用该漏洞可以使用设备凭证连接的MQTT客户端向某些主题发送消息。

<**>

建议：

---

厂商补丁：

Ruijie Networks
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://reyee.ruijie.com/en-global/

浏览次数：117
严重程度：0（网友投票）