exploitDog

CVE-2017-6229

Опубликовано: 14 фев. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Ruckus Networks Unleashed AP firmware releases before 200.6.10.1.x and Ruckus Networks Zone Director firmware releases 10.1.0.0.x, 9.10.2.0.x, 9.12.3.0.x, 9.13.3.0.x, 10.0.1.0.x or before contain authenticated Root Command Injection in the CLI that could allow authenticated valid users to execute privileged commands on the respective systems.

Ссылки

https://ruckus-www.s3.amazonaws.com/pdf/security/faq-security-advisory-id-20180202-v1.0.txt
Vendor Advisory
https://ruckus-www.s3.amazonaws.com/pdf/security/faq-security-advisory-id-20180202-v1.0.txt
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ruckuswireless:r500_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:r500:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ruckuswireless:r600_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:r600:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ruckuswireless:r310_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:r310:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ruckuswireless:h320_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:h320:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ruckuswireless:h510_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:h510:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ruckuswireless:r710_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:r710:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ruckuswireless:r720_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:r720:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ruckuswireless:t300_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:t300:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ruckuswireless:t301_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:t301:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ruckuswireless:t300e_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:t300e:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ruckuswireless:t610_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:t610:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ruckuswireless:t710_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:o:ruckuswireless:t710:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ruckuswireless:r510_firmware:*:*:*:*:*:*:*:*

Версия до 200.6.10.1.0 (исключая)

cpe:2.3:h:ruckuswireless:r510:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

Одно из

cpe:2.3:o:ruckuswireless:zonedirector_1200_firmware:*:*:*:*:*:*:*:*

Версия от 9.10.2.0.11 (включая) до 9.10.2.0.53 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_1200_firmware:*:*:*:*:*:*:*:*

Версия от 9.12.3.0.28 (включая) до 9.12.3.0.83 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_1200_firmware:*:*:*:*:*:*:*:*

Версия от 9.13.3.0.22 (включая) до 9.13.3.0.145 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_1200_firmware:*:*:*:*:*:*:*:*

Версия от 10.0.1.0.17 (включая) до 10.0.1.0.44 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_1200_firmware:10.1.0.0.1515:*:*:*:*:*:*:*

cpe:2.3:h:ruckuswireless:zonedirector_1200:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

Одно из

cpe:2.3:o:ruckuswireless:zonedirector_3000_firmware:*:*:*:*:*:*:*:*

Версия от 9.10.2.0.11 (включая) до 9.10.2.0.53 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_3000_firmware:*:*:*:*:*:*:*:*

Версия от 9.12.3.0.28 (включая) до 9.12.3.0.83 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_3000_firmware:*:*:*:*:*:*:*:*

Версия от 9.13.3.0.22 (включая) до 9.13.3.0.145 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_3000_firmware:*:*:*:*:*:*:*:*

Версия от 10.0.1.0.17 (включая) до 10.0.1.0.44 (включая)

cpe:2.3:o:ruckuswireless:zonedirector_3000_firmware:10.1.0.0.1515:*:*:*:*:*:*:*

cpe:2.3:h:ruckuswireless:zonedirector_3000:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.0529

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78

Связанные уязвимости

GHSA-g8q7-j99f-7v7m

CVSS3: 8.8

github

больше 3 лет назад

Ruckus Networks Unleashed AP firmware releases before 200.6.10.1.x and Ruckus Networks Zone Director firmware releases 10.1.0.0.x, 9.10.2.0.x, 9.12.3.0.x, 9.13.3.0.x, 10.0.1.0.x or before contain authenticated Root Command Injection in the CLI that could allow authenticated valid users to execute privileged commands on the respective systems.

EPSS

Процентиль: 90%

0.0529

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-78