BDU:2024-05794

Опубликовано: 20 сент. 2019

Источник: fstec

CVSS3: 4.9

CVSS2: 5.2

EPSS Низкий

Описание

Уязвимость файла client.so микропрограммного обеспечения шлюзов Ruijie EG-2000SE связана с выходом операции за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к учетной записи и осуществить вход в систему путем выполнения сценария login.php

Вендор

Ruijie Networks Co., Ltd.

Наименование ПО

Ruijie EG-2000SE

Версия ПО

EG_RGOS 11.1(1)B1 (Ruijie EG-2000SE)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- использование средств межсетевого экранирования для ограничения удалённого доступа;

- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;

- ограничение доступа из внешних сетей (Интернет);

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-16641
CVE

EPSS

Процентиль: 8%

0.00031

Низкий

4.9 Medium

CVSS3

5.2 Medium

CVSS2

Связанные уязвимости

CVE-2019-16641

CVSS3: 8.4

nvd

больше 1 года назад

An issue was found on the Ruijie EG-2000 series gateway. There is a buffer overflow in client.so. Consequently, an attacker can use login.php to login to any account, without providing its password. This affects EG-2000SE EG_RGOS 11.1(1)B1.

GHSA-v558-hc45-fcjv