BDU:2024-03126

Опубликовано: 29 мар. 2024

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie RG-NBR700GW связана с недостатками в работе механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, восстановить или изменить свои пароли, не зная исходного пароля

Вендор

Ruijie Networks Co., Ltd.

Наименование ПО

RG-NBR700GW

Версия ПО

10.3 (4b12) (RG-NBR700GW)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;

- ограничение доступа к устройству из внешних сетей (Интернет);

- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-28288
CVE

EPSS

Процентиль: 24%

0.0008

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2024-28288

CVSS3: 9.8

nvd

почти 2 года назад

Ruijie RG-NBR700GW 10.3(4b12) router lacks cookie verification when resetting the password, resulting in an administrator password reset vulnerability. An attacker can use this vulnerability to log in to the device and disrupt the business of the enterprise.

GHSA-4vwm-cmfj-fp9q

CVSS3: 9.8

github

почти 2 года назад

EPSS

Процентиль: 24%

0.0008

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2