RUCKUS SmartZone w wersjach przed 6.1.2p3 Refresh Build zawiera wbudowany na stałe klucz prywatny SSH przypisany do konta o uprawnieniach równoważnych root. Każdy atakujący posiadający ten klucz może uzyskać pełny dostęp do urządzenia bez żadnych poświadczeń.
▸ Pokaż oryginał (EN)
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build has a hardcoded SSH private key for a root-equivalent user account.
W oprogramowaniu RUCKUS SmartZone zakodowany na stałe (hardcoded) klucz prywatny SSH jest częścią obrazu firmware i jest identyczny we wszystkich egzemplarzach urządzeń. Atakujący, który pozyska ten klucz — np. poprzez ekstrakcję z publicznego obrazu firmware — może użyć go do uwierzytelnienia się jako użytkownik o uprawnieniach root na dowolnym podatnym urządzeniu dostępnym przez sieć. Atak nie wymaga interakcji użytkownika ani wcześniejszego uwierzytelnienia, choć wiąże się z pewną złożonością techniczną (AC:H).
Atakujący uzyskuje pełną kontrolę nad urządzeniem z poziomem uprawnień root, co umożliwia odczyt i modyfikację konfiguracji, przejęcie kontroli nad zarządzaną infrastrukturą sieciową, a także potencjalne lateral movement w sieci wewnętrznej.
Należy zaktualizować oprogramowanie RUCKUS SmartZone do wersji 6.1.2p3 Refresh Build lub nowszej. Szczegółowe informacje dostępne są w oficjalnym Security Advisory producenta (CommScope ID 20250710) oraz w bazie CERT/CC (VU#613753). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu SSH urządzeń wyłącznie do zaufanych hostów zarządzających poprzez firewall lub listy ACL.
RUCKUS SmartZone (SZ) we wszystkich wersjach przed 6.1.2p3 Refresh Build, w tym urządzenia: Commscope Ruckus E510, Commscope Ruckus R560, Commscope Ruckus H320, Commscope Ruckus T310C oraz Commscope Ruckus Smartzone 144.
Podatność została ujawniona przez Claroty Team82 i jest opisana w bazie CERT/CC pod numerem VU#613753. CWE-1394 oznacza użycie zakodowanego na stałe kryptograficznego klucza uwierzytelniającego.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 100
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 100 D
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 144
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 144 Federal
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 300
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 300 Federal
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone Firmware
OSCommscope6.1.27.0.07.1.0< 6.1.2Commscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310d
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350se
HWCommscopewszystkie wersjeCommscope Ruckus T750
HWCommscopewszystkie wersjeCommscope Ruckus T750se
HWCommscopewszystkie wersjeCommscope Ruckus Virtual Smartzone
APPCommscopewszystkie wersjeCommscope Ruckus Virtual Smartzone Federal
APPCommscopewszystkie wersje
Powiązane podatności
Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as de...
Command injection w RUCKUS SmartZone przez pole adresu IP
Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia
Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI
Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp