Podatność typu command injection w RUCKUS SmartZone (SZ) przed wersją 6.1.2p3 Refresh Build umożliwia uwierzytelnionemu użytkownikowi wstrzykiwanie poleceń systemowych przez pole adresu IP. Ze względu na krytyczny poziom CVSS 9.9 i zmieniony zakres (S:C), skuteczny atak może wyjść poza kontekst aplikacji.
▸ Pokaż oryginał (EN)
In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user.
Aplikacja RUCKUS SmartZone nie filtruje poprawnie danych wejściowych w polu adresu IP dostarczanym przez zalogowanego użytkownika. Atakujący może umieścić w tym polu złośliwe polecenia systemowe (OS command injection, CWE-78), które zostaną wykonane przez system operacyjny urządzenia. Atak jest możliwy zdalnie przez sieć bez konieczności fizycznego dostępu, a wymagany poziom uprawnień jest niski (uwierzytelnienie użytkownika).
Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym urządzenia, w tym poufność, integralność i dostępność danych oraz usług. Ze względu na zmieniony zakres (Scope:Changed) exploit może oddziaływać na inne zasoby infrastruktury sieciowej poza samym urządzeniem.
Należy jak najszybciej zaktualizować RUCKUS SmartZone do wersji 6.1.2p3 Refresh Build lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji należy ograniczyć dostęp do interfejsu zarządzania SmartZone wyłącznie do zaufanych adresów IP oraz zminimalizować liczbę kont z dostępem do systemu. Szczegóły dostępne w referencjach producenta (Commscope Security Advisory ID 20250710).
RUCKUS SmartZone (SZ) we wszystkich wersjach przed 6.1.2p3 Refresh Build, dotyczące urządzeń Commscope Ruckus E510, Ruckus R560, Ruckus Network Director, Ruckus H320 oraz Ruckus T310C
Podatność została ujawniona przez Claroty Team82 (źródło: claroty.com/team82/disclosure-dashboard). Dodatkowe informacje dostępne w bazie CERT/CC pod identyfikatorem VU#613753.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus Network Director
APPCommscope< 4.5.0.51Commscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 100
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 100 D
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 144
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 144 Federal
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 300
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone 300 Federal
HWCommscopewszystkie wersjeCommscope Ruckus Smartzone Firmware
OSCommscope6.1.27.0.07.1.0< 6.1.2Commscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310d
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350se
HWCommscopewszystkie wersjeCommscope Ruckus T750
HWCommscopewszystkie wersjeCommscope Ruckus T750se
HWCommscopewszystkie wersjeCommscope Ruckus Virtual Smartzone
APPCommscopewszystkie wersje
Powiązane podatności
Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as de...
Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE
Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)
Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie
Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora