Vulnerabilidad en Ruijie Reyee (CVE-2024-47547)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-640
Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
06/12/2024
Última modificación:
10/12/2024
Descripción
Las versiones 2.206.x del sistema operativo Ruijie Reyee hasta la 2.320.x (no incluida) contienen un mecanismo débil para que sus usuarios cambien sus contraseñas, lo que deja la autenticación vulnerable a ataques de fuerza bruta.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
9.40
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:ruijienetworks:reyee_os:*:*:*:*:*:*:*:* | 2.206.0 (incluyendo) | 2.320.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página