RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an API route.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus Network Director
APPCommscope< 4.5.0.51Commscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 100
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 100 D
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 144
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 144 Federal
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 300
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 300 Federal
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone Firmware
OSCommscope6.1.27.0.07.1.0< 6.1.2Commscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310d
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350se
HWCommscopewszystkie wersjeCommscope Ruckus T750
HWCommscopewszystkie wersjeCommscope Ruckus T750se
HWCommscopewszystkie wersjeCommscope Ruckus Virtual Smartzone
APPCommscopewszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Command Injection
CWE
Powiązane podatności
CVE-2023-25717CRITICAL9.8⚠ KEVten sam produkt
Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as de...
CVE-2025-67304CRITICAL9.8PL ✓ten sam produkt
Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE
CVE-2025-67305CRITICAL9.8PL ✓ten sam produkt
Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)
CVE-2025-44954CRITICAL9.0PL ✓ten sam produkt
Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie
CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt
Command injection w RUCKUS SmartZone przez pole adresu IP