CRITICAL🇬🇧 English

CVE-2019-19843

CVSS 9.8v3.1pub. 2020-01-22upd. 2024-11-21

Incorrect access control in the web interface in Ruckus Wireless Unleashed through 200.7.10.102.64 allows remote credential fetch via an unauthenticated HTTP request involving a symlink with /tmp and web/user/wps_tool_cache.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Ruckuswireless C110

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless E510

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless H320

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless H510

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless M510

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless R310

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless R320

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless R510

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless R610

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless R710

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless R720

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless T310

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless T610

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless T710

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless Unleashed

    OS
    Ruckuswireless
    < 200.7.10.202.94
  • Ruckuswireless Zonedirector 1200

    HW
    Ruckuswireless
    wszystkie wersje
  • Ruckuswireless Zonedirector 1200 Firmware

    OS
    Ruckuswireless
    9.12.0 – 9.12.3.0.136 (bez)9.13.0 – 10.0.1.0.90 (bez)< 9.10.2.0.8410.2.0 – 10.2.1.0.147 (bez)10.3.0 – 10.3.1.0.21 (bez)10.1.0 – 10.1.2.0.275 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-25717CRITICAL9.8⚠ KEVten sam produkt

Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as de...

CVE-2020-22653CRITICAL9.8ten sam produkt

In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruc...

CVE-2020-22654CRITICAL9.8ten sam produkt

In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruc...

CVE-2020-22657CRITICAL9.1ten sam produkt

In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruc...

CVE-2020-22658CRITICAL9.8ten sam produkt

In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruc...