ГлавнаяБаза уязвимостей БДУ → BDU:2025-09643
2.6средняя

BDU:2025-09643

Уязвимость демона strongSwan микропрограммного обеспечения шлюзов Ruijie RG-EG306MG-P, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-08-12
Описание

Уязвимость демона strongSwan микропрограммного обеспечения шлюзов Ruijie RG-EG306MG-P связана с отсутствием шифрования конфиденциальных данных при обработке параметра i_dont_care_about_security_and_use_aggressive_mode_psk. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Ruijie RG-EG306MG-P (EG_3.0(1)B11P309)
Способ устранения

Использование рекомендаций:
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- отключение/ограничение функции удаленного управления для предотвращения попыток эксплуатации уязвимости (например, запрет использования незащищенных протоколов, таких как HTTP или Telnet);
- соблюдение парольной политики принятой для организации доступа к устройству;
- сегментирование сети для ограничения доступа к уязвимому устройству;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://www.notion.so/Misconfiguration-in-RG-EG-Gateway-23e54a1113e78049aba1f9f586c67764https://vuldb.com/?submit.624325https://vuldb.com/?id.319265https://www.ruijiery.com/product/1902613630977839106.html?key=1#f
Проверьте безопасность своего сайта и почты → Полная проверка домена