CVE-2025-44955

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded password.

Ссылки

https://claroty.com/team82/disclosure-dashboard/cve-2025-44955
Third Party Advisory
https://kb.cert.org/vuls/id/613753
Third Party Advisory
https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
Vendor Advisory
https://www.kb.cert.org/vuls/id/613753

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:commscope:ruckus_network_director:*:*:*:*:*:*:*:*

Версия до 4.5.0.0 (исключая)

EPSS

Процентиль: 16%

0.0005

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-259

Связанные уязвимости

GHSA-6674-2jwv-xg4q

CVSS3: 8.8

github

6 месяцев назад

RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded password.

BDU:2026-00178

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость программного обеспечения для централизованного управления сетевой инфраструктурой Ruckus Network Director, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии и получить доступ к серверу RND

EPSS

Процентиль: 16%

0.0005

Низкий

8.8 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-259