Podatność path traversal w interfejsie webowym CommScope Ruckus Unleashed oraz ZoneDirector pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na kontrolerze. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.27 and 200.18.7.1.323, and in Ruckus ZoneDirector prior to 10.5.1.0.282, where a path-traversal flaw in the web interface lets the server execute attacker-supplied EJS templates outside permitted directories, allowing a remote unauthenticated attacker who can upload a template (e.g., via FTP) to escalate privileges and run arbitrary template code on the controller.
Serwer webowy przetwarza szablony EJS (Embedded JavaScript) bez prawidłowej walidacji ścieżek, co pozwala na odwołanie się do plików poza dozwolonymi katalogami (path traversal, CWE-22). Atakujący, który jest w stanie przesłać złośliwy szablon EJS na urządzenie — np. za pośrednictwem protokołu FTP — może spowodować, że serwer wykona ten szablon poza dozwolonym obszarem systemu plików. Efektem jest privilege escalation i wykonanie dowolnego kodu szablonu w kontekście kontrolera.
Zdalny, nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad kontrolerem sieci bezprzewodowej, eskalować uprawnienia oraz wykonywać dowolny kod, co może skutkować kompromitacją poufności, integralności i dostępności całej infrastruktury.
Należy zaktualizować oprogramowanie Ruckus Unleashed do wersji co najmniej 200.15.6.212.27 lub 200.18.7.1.323, a ZoneDirector do wersji co najmniej 10.5.1.0.282. Zaleca się również ograniczenie dostępu do interfejsu webowego i usługi FTP wyłącznie do zaufanych hostów oraz sieci zarządzającej. Szczegółowe informacje dostępne w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/330
CommScope Ruckus Unleashed w wersjach wcześniejszych niż 200.15.6.212.27 oraz 200.18.7.1.323; CommScope Ruckus ZoneDirector w wersjach wcześniejszych niż 10.5.1.0.282. Wymienione produkty sprzętowe: Ruckus M510-Jp, T350C, R350, E510, T811-Cm.
Podatność została opisana przez badaczy z Sector7 (Computest). Wektor ataku wymaga możliwości przesłania pliku na urządzenie (np. przez FTP), co może stanowić dodatkową barierę, jednak brak uwierzytelnienia dla samego path traversal i wykonania kodu zachowuje krytyczny charakter zagrożenia.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus H550
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus M510 Jp
HWCommscopewszystkie wersjeCommscope Ruckus R310
HWCommscopewszystkie wersjeCommscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R350
HWCommscopewszystkie wersjeCommscope Ruckus R350e
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R550
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R650
HWCommscopewszystkie wersjeCommscope Ruckus R670
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus R760
HWCommscopewszystkie wersjeCommscope Ruckus R770
HWCommscopewszystkie wersjeCommscope Ruckus R850
HWCommscopewszystkie wersjeCommscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350c
HWCommscopewszystkie wersjeCommscope Ruckus T350d
HWCommscopewszystkie wersje
Powiązane podatności
Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie
Command injection w RUCKUS SmartZone przez pole adresu IP
Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp
Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI
Command injection w Ruckus Unleashed — zdalne wykonanie poleceń jako root