CRITICAL✓ PATCH🇬🇧 English

CVE-2025-44954

Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie

CVSS 9.0v3.1pub. 2025-08-04upd. 2025-08-07

RUCKUS SmartZone w wersjach przed 6.1.2p3 Refresh Build zawiera wbudowany na stałe klucz prywatny SSH przypisany do konta o uprawnieniach równoważnych root. Każdy atakujący posiadający ten klucz może uzyskać pełny dostęp do urządzenia bez żadnych poświadczeń.

Pokaż oryginał (EN)

RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build has a hardcoded SSH private key for a root-equivalent user account.

🤖 Analiza AI
Jak działa

W oprogramowaniu RUCKUS SmartZone zakodowany na stałe (hardcoded) klucz prywatny SSH jest częścią obrazu firmware i jest identyczny we wszystkich egzemplarzach urządzeń. Atakujący, który pozyska ten klucz — np. poprzez ekstrakcję z publicznego obrazu firmware — może użyć go do uwierzytelnienia się jako użytkownik o uprawnieniach root na dowolnym podatnym urządzeniu dostępnym przez sieć. Atak nie wymaga interakcji użytkownika ani wcześniejszego uwierzytelnienia, choć wiąże się z pewną złożonością techniczną (AC:H).

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z poziomem uprawnień root, co umożliwia odczyt i modyfikację konfiguracji, przejęcie kontroli nad zarządzaną infrastrukturą sieciową, a także potencjalne lateral movement w sieci wewnętrznej.

Mitygacja

Należy zaktualizować oprogramowanie RUCKUS SmartZone do wersji 6.1.2p3 Refresh Build lub nowszej. Szczegółowe informacje dostępne są w oficjalnym Security Advisory producenta (CommScope ID 20250710) oraz w bazie CERT/CC (VU#613753). Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu SSH urządzeń wyłącznie do zaufanych hostów zarządzających poprzez firewall lub listy ACL.

Kogo dotyczy

RUCKUS SmartZone (SZ) we wszystkich wersjach przed 6.1.2p3 Refresh Build, w tym urządzenia: Commscope Ruckus E510, Commscope Ruckus R560, Commscope Ruckus H320, Commscope Ruckus T310C oraz Commscope Ruckus Smartzone 144.

Uwagi

Podatność została ujawniona przez Claroty Team82 i jest opisana w bazie CERT/CC pod numerem VU#613753. CWE-1394 oznacza użycie zakodowanego na stałe kryptograficznego klucza uwierzytelniającego.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Commscope Ruckus C110

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus E510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R560

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R610

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R710

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R720

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R730

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 100

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 100 D

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 144

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 144 Federal

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 300

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 300 Federal

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone Firmware

    OS
    Commscope
    6.1.27.0.07.1.0< 6.1.2
  • Commscope Ruckus T310c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310d

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310n

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310s

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350se

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T750se

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Virtual Smartzone

    APP
    Commscope
    wszystkie wersje
  • Commscope Ruckus Virtual Smartzone Federal

    APP
    Commscope
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2023-25717CRITICAL9.8⚠ KEVten sam produkt

Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as de...

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-46120CRITICAL9.8PL ✓ten sam produkt

Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia

CVE-2025-46117CRITICAL9.1PL ✓ten sam produkt

Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI

CVE-2025-46121CRITICAL9.8PL ✓ten sam produkt

Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp

CVE-2025-44954 — Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie — CRITICAL 9.0 | CVEbaza.pl