Описание
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could allow an attacker to subscribe to partial possible topics in Ruijie MQTT broker, and receive partial messages being sent to and from devices.
Ссылки
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 2.206.0 (включая) до 2.320.0 (исключая)
cpe:2.3:o:ruijienetworks:reyee_os:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00153
Низкий
7.5 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-155
Связанные уязвимости
CVSS3: 7.5
github
около 1 года назад
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x could allow an attacker to subscribe to partial possible topics in Ruijie MQTT broker, and receive partial messages being sent to and from devices.
CVSS3: 7.5
fstec
около 1 года назад
Уязвимость брокера MQTT операционной системы Ruijie Reyee OS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 36%
0.00153
Низкий
7.5 High
CVSS3
5.3 Medium
CVSS3
Дефекты
CWE-155