Podatność typu command injection w oprogramowaniu CommScope Ruckus Unleashed umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root poprzez endpoint diagnostyczny `/admin/_cmdstat.jsp`. Ocena CVSS 9.1 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla infrastruktury sieciowej opartej na produktach Ruckus.
▸ Pokaż oryginał (EN)
An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.14 and 200.17.7.0.139, where the authenticated diagnostics API endpoint `/admin/_cmdstat.jsp` passes attacker-controlled input to the shell without adequate validation, enabling a remote attacker to specify a target by MAC address and execute arbitrary commands as root.
Endpoint API diagnostyki `/admin/_cmdstat.jsp` przekazuje dane kontrolowane przez atakującego bezpośrednio do powłoki systemowej (shell) bez odpowiedniej walidacji danych wejściowych (CWE-77: command injection). Atakujący, posiadający dostęp do konta administratora, może wskazać cel poprzez adres MAC i wstrzyknąć dowolne polecenia systemowe. Polecenia te są wykonywane w kontekście konta root, co daje pełną kontrolę nad urządzeniem.
Atakujący może wykonać dowolne polecenia z uprawnieniami root na podatnym urządzeniu, co prowadzi do pełnego przejęcia kontroli nad urządzeniem, utraty poufności, integralności i dostępności systemu oraz potencjalnego dalszego ruchu w sieci (lateral movement).
Należy zaktualizować oprogramowanie Ruckus Unleashed do wersji 200.15.6.212.14 lub nowszej (dla gałęzi 200.15) albo do wersji 200.17.7.0.139 lub nowszej (dla gałęzi 200.17). Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/330. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzeń wyłącznie do zaufanych hostów i sieci zarządzania.
CommScope Ruckus Unleashed w wersjach wcześniejszych niż 200.15.6.212.14 oraz 200.17.7.0.139, zainstalowanych na urządzeniach: Ruckus M510-JP, Ruckus T350C, Ruckus R350, Ruckus E510, Ruckus T811-CM.
Podatność została opublikowana przez zespół Sector7 z Computest (referencja: https://sector7.computest.nl/post/2025-07-ruckus-unleashed/). Pomimo wymagania uwierzytelnienia (PR:H), wektor sieciowy (AV:N) bez interakcji użytkownika (UI:N) oraz zakres zmieniony (S:C) z pełnym wpływem na C/I/A uzasadniają ocenę CRITICAL i pilne wdrożenie poprawek.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus H550
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus M510 Jp
HWCommscopewszystkie wersjeCommscope Ruckus R310
HWCommscopewszystkie wersjeCommscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R350
HWCommscopewszystkie wersjeCommscope Ruckus R350e
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R550
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R650
HWCommscopewszystkie wersjeCommscope Ruckus R670
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus R760
HWCommscopewszystkie wersjeCommscope Ruckus R770
HWCommscopewszystkie wersjeCommscope Ruckus R850
HWCommscopewszystkie wersjeCommscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350c
HWCommscopewszystkie wersjeCommscope Ruckus T350d
HWCommscopewszystkie wersje
Powiązane podatności
Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie
Command injection w RUCKUS SmartZone przez pole adresu IP
Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia
Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI
Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp