CVE-2025-44957

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 8.5

CVSS3: 8.8

EPSS Низкий

Описание

Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers.

Ссылки

https://claroty.com/team82/disclosure-dashboard/cve-2025-44957
Third Party Advisory
https://kb.cert.org/vuls/id/613753
Third Party Advisory
US Government Resource
https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e
Vendor Advisory
https://www.kb.cert.org/vuls/id/613753

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:commscope:ruckus_smartzone_firmware:*:*:*:*:*:*:*:*

Версия до 6.1.2 (исключая)

cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:-:*:*:*:*:*:*

cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:p2:*:*:*:*:*:*

cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:p3:*:*:*:*:*:*

cpe:2.3:o:commscope:ruckus_smartzone_firmware:7.0.0:*:*:*:*:*:*:*

cpe:2.3:o:commscope:ruckus_smartzone_firmware:7.1.0:*:*:*:*:*:*:*

Одно из

cpe:2.3:a:commscope:ruckus_virtual_smartzone:-:*:*:*:*:*:*:*

cpe:2.3:a:commscope:ruckus_virtual_smartzone-federal:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_c110:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_e510:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_h320:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_h350:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_h510:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_m510:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r320:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r510:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r560:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r610:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r710:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r720:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r730:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_r750:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_smartzone_100:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_smartzone_100-d:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_smartzone_144:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_smartzone_144-federal:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_smartzone_300:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_smartzone_300-federal:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t310c:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t310d:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t310n:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t310s:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t350se:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t750:-:*:*:*:*:*:*:*

cpe:2.3:h:commscope:ruckus_t750se:-:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:commscope:ruckus_network_director:*:*:*:*:*:*:*:*

Версия до 4.5.0.51 (исключая)

EPSS

Процентиль: 33%

0.00129

Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-288

Связанные уязвимости

GHSA-fwg7-h82p-gx66

CVSS3: 8.5

github

6 месяцев назад

Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers.

BDU:2026-00179

CVSS3: 9.8

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения контроллеров беспроводных сетей Ruckus Virtual SmartZone, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 33%

0.00129

Низкий

8.5 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-288