Описание
An issue was found on the Ruijie EG-2000 series gateway. An attacker can easily dump cleartext stored passwords in /data/config.text with simple XORs. This affects EG-2000SE EG_RGOS 11.1(1)B1.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:ruijie:eg-2000se_firmware:11.1\(1\)b1:*:*:*:*:*:*:*
cpe:2.3:h:ruijie:eg-2000se:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
7.5 High
CVSS3
Дефекты
CWE-312
CWE-312
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
An issue was found on the Ruijie EG-2000 series gateway. An attacker can easily dump cleartext stored passwords in /data/config.text with simple XORs. This affects EG-2000SE EG_RGOS 11.1(1)B1.
CVSS3: 3.5
fstec
больше 6 лет назад
Уязвимость микропрограммного обеспечения шлюзов Ruijie EG-2000SE, связана с хранением паролей в открытом виде, позволяющая нарушителю сбросить пароли
EPSS
Процентиль: 29%
0.00107
Низкий
7.5 High
CVSS3
Дефекты
CWE-312
CWE-312