exploitDog

CVE-2023-49225

Опубликовано: 07 дек. 2023

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

A cross-site-scripting vulnerability exists in Ruckus Access Point products (ZoneDirector, SmartZone, and AP Solo). If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who is logging in the product. As for the affected products/models/versions, see the information provided by the vendor listed under [References] section or the list under [Product Status] section.

Ссылки

https://jvn.jp/en/jp/JVN45891816/
Third Party Advisory
https://support.ruckuswireless.com/security_bulletins/323
Patch
Vendor Advisory
https://jvn.jp/en/jp/JVN45891816/
Third Party Advisory
https://support.ruckuswireless.com/security_bulletins/323
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ruckuswireless:r750_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r750:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:ruckuswireless:r650_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r650:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:ruckuswireless:r730_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r730:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:ruckuswireless:t750_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t750:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:ruckuswireless:r510_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r510:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:ruckuswireless:e510_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:e510:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:ruckuswireless:c110_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:c110:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:ruckuswireless:r320_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r320:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:ruckuswireless:h510_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:h510:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:ruckuswireless:h320_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:h320:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:ruckuswireless:t305_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t305:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:ruckuswireless:m510_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:m510:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:ruckuswireless:r720_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r720:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:ruckuswireless:r710_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r710:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:ruckuswireless:t710_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t710:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:ruckuswireless:t610_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t610:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:ruckuswireless:r610_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:r610:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:ruckuswireless:t310d_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t310d:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:ruckuswireless:t310s_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t310s:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:ruckuswireless:t310n_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t310n:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:ruckuswireless:t310c_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t310c:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:ruckuswireless:t710s_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t710s:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:ruckuswireless:t610s_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.6565 (включая)

cpe:2.3:h:ruckuswireless:t610s:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:ruckuswireless:r550_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.5585 (включая)

cpe:2.3:h:ruckuswireless:r550:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:ruckuswireless:r850_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.5585 (включая)

cpe:2.3:h:ruckuswireless:r850:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:ruckuswireless:t750se_firmware:*:*:*:*:*:*:*:*

Версия до 114.0.0.0.5585 (включая)

cpe:2.3:h:ruckuswireless:t750se:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:ruckuswireless:r310_firmware:*:*:*:*:*:*:*:*

Версия до 110.0.0.0.2014 (включая)

cpe:2.3:h:ruckuswireless:r310:*:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:ruckuswireless:r760_firmware:*:*:*:*:*:*:*:*

Версия до 118.1.0.0.1274 (включая)

cpe:2.3:h:ruckuswireless:r760:*:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:ruckuswireless:r760_firmware:*:*:*:*:*:*:*:*

Версия до 118.1.0.0.1274 (включая)

cpe:2.3:h:ruckuswireless:r760:*:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:ruckuswireless:r560_firmware:*:*:*:*:*:*:*:*

Версия до 118.1.0.0.1908 (включая)

cpe:2.3:h:ruckuswireless:r560:*:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:ruckuswireless:h550_firmware:*:*:*:*:*:*:*:*

Версия до 116.0.0.0.1506 (включая)

cpe:2.3:h:ruckuswireless:h550:*:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:ruckuswireless:h350_firmware:*:*:*:*:*:*:*:*

Версия до 116.0.0.0.3128 (включая)

cpe:2.3:h:ruckuswireless:h350:*:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:ruckuswireless:t350c_firmware:*:*:*:*:*:*:*:*

Версия до 116.0.0.0.1543 (включая)

cpe:2.3:h:ruckuswireless:t350c:*:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:ruckuswireless:t350d_firmware:*:*:*:*:*:*:*:*

Версия до 116.0.0.0.1543 (включая)

cpe:2.3:h:ruckuswireless:t350d:*:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:ruckuswireless:t350se_firmware:*:*:*:*:*:*:*:*

Версия до 116.0.0.0.3136 (включая)

cpe:2.3:h:ruckuswireless:t350se:*:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:ruckuswireless:r350_firmware:*:*:*:*:*:*:*:*

Версия до 116.0.0.0.1655 (включая)

cpe:2.3:h:ruckuswireless:r350:*:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:ruckuswireless:smartzone_firmware:*:*:*:*:*:*:*:*

Версия до 6.1.1 (включая)

cpe:2.3:h:commscope:ruckus_smartzone:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:ruckuswireless:zonedirector_firmware:*:*:*:*:*:*:*:*

Версия до 10.5.1 (включая)

cpe:2.3:h:ruckuswireless:zonedirector:-:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.00322

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79

Связанные уязвимости

GHSA-34vj-g8wc-6443

CVSS3: 6.1

github

около 2 лет назад

A cross-site-scripting vulnerability exists in Ruckus Access Point products (ZoneDirector, SmartZone, and AP Solo). If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who is logging in the product. As for the affected products/models/versions, see the information provided by the vendor listed under [References] section or the list under [Product Status] section.

EPSS

Процентиль: 55%

0.00322

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

CWE-79