CVE-2024-45722
Ruijie Reyee OS Use of Weak Credentials
En resumen
Ruijie Reyee OS utiliza credenciales débiles para conexiones MQTT, permitiendo que atacantes adivinen o calculen fácilmente la información de inicio de sesión y obtengan acceso no autorizado al sistema.
Detalle técnico
La CVE-2024-45722 afecta a Ruijie Reyee OS versiones 2.206.x hasta 2.319.x e involucra un mecanismo débil de generación de credenciales en la autenticación MQTT. Un atacante puede aprovechar credenciales predecibles o fácilmente calculables para autenticarse en servicios MQTT sin autorización válida, obteniendo potencialmente control sobre funciones del dispositivo o datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x uses weak credential mechanism that could allow an attacker to easily calculate MQTT credentials.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Productos afectados
Ruijie · Reyee OS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →