Описание
Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers.
Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-44957
- https://claroty.com/team82/disclosure-dashboard/cve-2025-44957
- https://kb.cert.org/vuls/id/613753
- https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
- https://www.kb.cert.org/vuls/id/613753
Связанные уязвимости
CVSS3: 8.5
nvd
6 месяцев назад
Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers.
CVSS3: 9.8
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения контроллеров беспроводных сетей Ruckus Virtual SmartZone, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности