Описание
Уязвимость микропрограммного обеспечения шлюзов Ruijie EG-2000SE связана с хранением паролей в открытом виде в /data/config.text. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сбросить пароли
Вендор
Ruijie Networks Co., Ltd.
Наименование ПО
Ruijie EG-2000SE
Версия ПО
EG_RGOS 11.1(1)B1 (Ruijie EG-2000SE)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- сегментирование сети для ограничения доступа к промышленному сегменту из других подсетей;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00107
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
An issue was found on the Ruijie EG-2000 series gateway. An attacker can easily dump cleartext stored passwords in /data/config.text with simple XORs. This affects EG-2000SE EG_RGOS 11.1(1)B1.
CVSS3: 7.5
github
больше 1 года назад
An issue was found on the Ruijie EG-2000 series gateway. An attacker can easily dump cleartext stored passwords in /data/config.text with simple XORs. This affects EG-2000SE EG_RGOS 11.1(1)B1.
EPSS
Процентиль: 29%
0.00107
Низкий
3.5 Low
CVSS3
2.7 Low
CVSS2