Описание
Уязвимость брокера MQTT операционной системы Ruijie Reyee OS связана с использованием слабых учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть учетные данные
Вендор
Ruijie Networks Co., Ltd.
Наименование ПО
Ruijie Reyee OS
Версия ПО
от 2.206.0 до 2.320.0 (Ruijie Reyee OS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Ruijie Networks Co., Ltd. Ruijie Reyee OS от 2.206.0 до 2.320.0
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 2.320.0 и выше.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
EPSS
Процентиль: 36%
0.00149
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x uses weak credential mechanism that could allow an attacker to easily calculate MQTT credentials.
CVSS3: 7.5
github
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x uses weak credential mechanism that could allow an attacker to easily calculate MQTT credentials.
EPSS
Процентиль: 36%
0.00149
Низкий
7.5 High
CVSS3
7.8 High
CVSS2