Описание
In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user.
In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2025-44961
- https://claroty.com/team82/disclosure-dashboard/cve-2025-44961
- https://kb.cert.org/vuls/id/613753
- https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
- https://www.kb.cert.org/vuls/id/613753
Связанные уязвимости
CVSS3: 9.9
nvd
6 месяцев назад
In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user.
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения контроллеров беспроводных сетей Ruckus Virtual SmartZone, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код