Описание
RUCKUS Network Director (RND) before 4.5 allows spoofing of an administrator JWT by an attacker who knows the hardcoded value of a certain secret key.
Ссылки
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.5.0.0 (исключая)
cpe:2.3:a:commscope:ruckus_network_director:*:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
9 Critical
CVSS3
8.1 High
CVSS3
Дефекты
CWE-321
Связанные уязвимости
CVSS3: 9
github
6 месяцев назад
RUCKUS Network Director (RND) before 4.5 allows spoofing of an administrator JWT by an attacker who knows the hardcoded value of a certain secret key.
CVSS3: 8.8
fstec
7 месяцев назад
Уязвимость программного обеспечения для централизованного управления сетевой инфраструктурой Ruckus Network Director, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
EPSS
Процентиль: 22%
0.00071
Низкий
9 Critical
CVSS3
8.1 High
CVSS3
Дефекты
CWE-321