锐捷vpn 漏洞列表

Ruijie SSL VPN 存在安全漏洞，其中未授权访问漏洞主要源于系统对某些特定URL或API接口的访问控制不当。攻击者在无需提供有效用户名和密码的情况下，通过直接访问这些存在缺陷的接口，可以绕过正常的身份验证机制。具体表现为，系统某个或多个功能页面（例如，用于显示在线用户、读取系统日志、获取配置信息或执行某些管理操作的页面）未能对访问者的会话状态或权限级别进行严格校验。远程攻击者只需构造特定的HTTP请求，即可直接访问这些受保护的页面，从而获取敏感信息或执行未授权操作。