Уязвимость BDU:2024-03126

Идентификатор: BDU:2024-03126.

Наименование уязвимости: Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie RG-NBR700GW, связанная с недостатками в работе механизма восстановления пароля, позволяющая нарушителю позволяющая нарушителю восстановить или изменить свои пароли, не зная исходного пароля.

Описание уязвимости: Уязвимость микропрограммного обеспечения маршрутизаторов Ruijie RG-NBR700GW связана с недостатками в работе механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, восстановить или изменить свои пароли, не зная исходного пароля
Уязвимое ПО: ПО сетевого программно-аппаратного средства Ruijie Networks Co., Ltd. RG-NBR700GW 10.3 (4b12) |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.03.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование средств межсетевого экранирования с целью ограничения доступа к устройству..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-28288.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://vuldb.com/?id.258771
https://safe-surf.ru/upload/VULN-new/VULN.2024-04-12.1.pdf
https://pan.baidu.com/s/1H4J_eA6wSCnDEsUSAWIzsg?pwd=CVE1
https://github.com/adminquit/CVE-2024-28288/blob/d8223c6d45af877669c27fa0a95adfe51924fa86/CVE-2024-28288/CVE-2024-28288.md