Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ruijie Reyee (CVE-2024-45722)

Gravedad CVSS v4.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/12/2024
Última modificación:
10/12/2024

Descripción

Las versiones del sistema operativo Ruijie Reyee 2.206.x hasta la 2.320.x, pero no incluida, utilizan un mecanismo de credenciales débil que podría permitir a un atacante calcular fácilmente las credenciales MQTT.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ruijienetworks:reyee_os:*:*:*:*:*:*:*:* 2.206.0 (incluyendo) 2.320.0 (excluyendo)


Referencias a soluciones, herramientas e información