Описание
Уязвимость панели администрирования Ruckus Wireless Admin сетевых устройств Ruckus Wireless связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Ruckus Wireless
Наименование ПО
Ruckus Wireless Admin
SmartZone AP
Версия ПО
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 6.1.0.0.9240 (SmartZone AP)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 3.6.2.0.795 (SmartZone AP)
до 3.6.2.0.795 (SmartZone AP)
до 3.6.2.0.795 (SmartZone AP)
до 10.4 включительно (Ruckus Wireless Admin)
до 6.1.1.0.1274 (SmartZone AP)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
до 10.4 включительно (Ruckus Wireless Admin)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству.
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.
Использование рекомендаций производителя:
https://support.ruckuswireless.com/security_bulletins/315
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94239
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as demonstrated by a /forms/doLogin?login_username=admin&password=password$(curl substring.
CVSS3: 9.8
github
почти 3 года назад
Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as demonstrated by a /forms/doLogin?login_username=admin&password=password$(curl substring.
EPSS
Процентиль: 100%
0.94239
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2