Описание
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an API route.
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an API route.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-44960
- https://claroty.com/team82/disclosure-dashboard/cve-2025-44960
- https://kb.cert.org/vuls/id/613753
- https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
- https://www.kb.cert.org/vuls/id/613753
Связанные уязвимости
CVSS3: 8.5
nvd
6 месяцев назад
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an API route.
CVSS3: 9.8
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения контроллеров беспроводных сетей Ruckus Virtual SmartZone, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код