PT-2024-9575 · Ruijie · Ruijie Reyee Os
Publicado
2024-12-03
·
Atualizado
2024-12-25
·
CVE-2024-47547
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Ruijie Reyee OS, versões 2.206.x até, mas não incluindo, 2.320.x
Descrição
O problema está relacionado a um mecanismo deficiente no processo de alteração de senha, o que torna a autenticação vulnerável a ataques de força bruta. Essa vulnerabilidade pode ser explorada por um invasor remoto para contornar as restrições de segurança existentes e realizar um ataque de força bruta.
Recomendações
Para as versões do Ruijie Reyee OS 2.206.x até, mas não incluindo, 2.320.x, considere atualizar para uma versão que inclua uma correção para este problema o mais rápido possível. Como solução temporária, restrinja o acesso ao mecanismo de alteração de senha para minimizar o risco de exploração. Além disso, os usuários devem ter cuidado ao alterar suas senhas e evitar o uso de senhas fracas ou facilmente adivinháveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruijie Reyee Os