CVE-2023-30308

Опубликовано: 28 мая 2024

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

An issue discovered in Ruijie EG210G-P, Ruijie EG105G-V2, Ruijie NBR, and Ruijie EG105G routers allows attackers to hijack TCP sessions which could lead to a denial of service.

Ссылки

https://www.ndss-symposium.org/ndss-paper/exploiting-sequence-number-leakage-tcp-hijacking-in-nat-enabled-wi-fi-networks/
Exploit
Technical Description
Third Party Advisory
https://www.ndss-symposium.org/ndss-paper/exploiting-sequence-number-leakage-tcp-hijacking-in-nat-enabled-wi-fi-networks/
Exploit
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ruijie:rg-eg210g-p_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg210g-p:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ruijie:rg-eg105g_v2_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105g_v2:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ruijie:rg-nbr6210-e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbr6210-e:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ruijie:rg-nbr6215-e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbr6215-e:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ruijie:rg-nbr6120-e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbr6120-e:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ruijie:rg-nbr6205-e_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-nbr6205-e:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ruijie:rg-eg105g_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:ruijie:rg-eg105g:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.0015

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-203

EPSS

Процентиль: 36%

0.0015

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-203