CRITICAL✓ PATCH🇬🇧 English

CVE-2025-44963

Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora

CVSS 9.0v3.1pub. 2025-08-04upd. 2025-11-03

RUCKUS Network Director (RND) przed wersją 4.5 zawiera hardcodowany sekretny klucz służący do podpisywania tokenów JWT. Atakujący znający tę wartość może sfałszować token JWT z uprawnieniami administratora, uzyskując pełną kontrolę nad systemem bez żadnych poświadczeń.

Pokaż oryginał (EN)

RUCKUS Network Director (RND) before 4.5 allows spoofing of an administrator JWT by an attacker who knows the hardcoded value of a certain secret key.

🤖 Analiza AI
Jak działa

Podatność wynika z użycia stałej, zakodowanej na sztywno wartości klucza tajnego (CWE-321) stosowanego do podpisywania tokenów JWT (JSON Web Token). Ponieważ klucz jest identyczny we wszystkich instalacjach produktu, atakujący, który pozna tę wartość, może samodzielnie wygenerować poprawnie podpisany token JWT z rolą administratora. Token taki zostanie zaakceptowany przez aplikację jako autentyczny, co pozwala na pominięcie mechanizmu uwierzytelniania. Atak nie wymaga żadnych uprawnień, interakcji ofiary ani dostępu do konta — jedynym warunkiem jest znajomość hardcodowanego klucza.

Skutki

Atakujący może przejąć pełną kontrolę administracyjną nad RUCKUS Network Director, co w praktyce oznacza możliwość modyfikacji konfiguracji sieci, przejęcia zarządzanych urządzeń sieciowych oraz potencjalnego dalszego ruchu bocznego (lateral movement) w infrastrukturze. Ze względu na zakres (S:C) skutki mogą wykraczać poza sam system RND.

Mitygacja

Należy jak najszybciej zaktualizować RUCKUS Network Director do wersji 4.5 lub nowszej, w której hardcodowany klucz JWT został zastąpiony unikalnym, losowym sekretem. Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa Commscope (Security Advisory ID 20250710) oraz w bazie CERT/CC VULS#613753.

Kogo dotyczy

Commscope RUCKUS Network Director (RND) we wszystkich wersjach przed 4.5.

Uwagi

Podatność została ujawniona przez Claroty Team82 i opublikowana w ich bazie disclosure. Szczegóły techniczne oraz potwierdzenie producenta dostępne w Security Advisory Commscope o ID 20250710 opublikowanym 10 lipca 2025. CERT/CC przypisał własny identyfikator sprawy: VULS#613753.

CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Commscope Ruckus Network Director

    APP
    Commscope
    < 4.5.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-67304CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE

CVE-2025-67305CRITICAL9.8PL ✓ten sam produkt

Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-44960HIGH8.5ten sam produkt

RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an A...

CVE-2025-44955HIGH8.8ten sam produkt

RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded passw...