Описание
Уязвимость операционной системы Ruijie Reyee OS связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и реализовать атаку методом «грубой силы» (brute force)
Вендор
Ruijie Networks Co., Ltd.
Наименование ПО
Ruijie Reyee OS
Версия ПО
от 2.206.0 до 2.320.0 (Ruijie Reyee OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Ruijie Networks Co., Ltd. Ruijie Reyee OS от 2.206.0 до 2.320.0
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 4.0 составляет 9,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 2.320.0 и выше.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 21%
0.00069
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.4
nvd
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x contains a weak mechanism for its users to change their passwords which leaves authentication vulnerable to brute force attacks.
CVSS3: 9.4
github
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x contains a weak mechanism for its users to change their passwords which leaves authentication vulnerable to brute force attacks.
EPSS
Процентиль: 21%
0.00069
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2