PT-2024-20280 · Ruijie · Ruijie Rg-Nbs2009G-P Rgos
Zty-1995
·
Publicado
2024-10-02
·
Atualizado
2024-11-13
·
CVE-2024-24117
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ruijie RG-NBS2009G-P RGOS versão 10.4(1)P2 Release (9736)
Descrição
A falha permite que um invasor remoto obtenha privilégios por meio do componente de verificação de estado de login. Isso se deve a uma vulnerabilidade relacionada a permissões inseguras. Um invasor remoto pode explorar essa falha para obter privilégios.
Recomendações
Para o Ruijie RG-NBS2009G-P RGOS versão 10.4(1)P2 Release (9736), aplique o patch imediatamente para corrigir a vulnerabilidade de permissões inseguras no componente de verificação de estado de login e revise os controles de acesso para minimizar o risco de exploração.
Exploit
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Rg-Nbs2009G-P Rgos