CVE-2024-45722
Ruijie Reyee OS Use of Weak Credentials
Em resumo
O Ruijie Reyee OS usa credenciais fracas para conexões MQTT, permitindo que invasores adivinhem ou calculem facilmente as informações de login e ganhem acesso não autorizado ao sistema.
Detalhe técnico
A CVE-2024-45722 afeta Ruijie Reyee OS versões 2.206.x até 2.319.x e envolve um mecanismo fraco de geração de credenciais na autenticação MQTT. Um atacante pode explorar credenciais previsíveis ou facilmente calculáveis para se autenticar em serviços MQTT sem autorização válida, potencialmente obtendo controle sobre funções do dispositivo ou dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Ruijie Reyee OS versions 2.206.x up to but not including 2.320.x uses weak credential mechanism that could allow an attacker to easily calculate MQTT credentials.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Produtos afetados
Ruijie · Reyee OSQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →