Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Ruijie Reyee (CVE-2024-47547)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-640 Mecanismo débil para recuperación de contraseñas olvidadas
Fecha de publicación:
06/12/2024
Última modificación:
10/12/2024

Descripción

Las versiones 2.206.x del sistema operativo Ruijie Reyee hasta la 2.320.x (no incluida) contienen un mecanismo débil para que sus usuarios cambien sus contraseñas, lo que deja la autenticación vulnerable a ataques de fuerza bruta.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:ruijienetworks:reyee_os:*:*:*:*:*:*:*:* 2.206.0 (incluyendo) 2.320.0 (excluyendo)


Referencias a soluciones, herramientas e información