CRITICAL🇬🇧 English

CVE-2025-46122

Command injection w Ruckus Unleashed — zdalne wykonanie poleceń jako root

CVSS 9.1v3.1pub. 2025-07-21upd. 2025-08-05

Podatność typu command injection w oprogramowaniu CommScope Ruckus Unleashed umożliwia uwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z uprawnieniami root poprzez endpoint diagnostyczny `/admin/_cmdstat.jsp`. Ocena CVSS 9.1 (CRITICAL) wskazuje na bardzo wysokie ryzyko dla infrastruktury sieciowej opartej na produktach Ruckus.

Pokaż oryginał (EN)

An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.14 and 200.17.7.0.139, where the authenticated diagnostics API endpoint `/admin/_cmdstat.jsp` passes attacker-controlled input to the shell without adequate validation, enabling a remote attacker to specify a target by MAC address and execute arbitrary commands as root.

🤖 Analiza AI
Jak działa

Endpoint API diagnostyki `/admin/_cmdstat.jsp` przekazuje dane kontrolowane przez atakującego bezpośrednio do powłoki systemowej (shell) bez odpowiedniej walidacji danych wejściowych (CWE-77: command injection). Atakujący, posiadający dostęp do konta administratora, może wskazać cel poprzez adres MAC i wstrzyknąć dowolne polecenia systemowe. Polecenia te są wykonywane w kontekście konta root, co daje pełną kontrolę nad urządzeniem.

Skutki

Atakujący może wykonać dowolne polecenia z uprawnieniami root na podatnym urządzeniu, co prowadzi do pełnego przejęcia kontroli nad urządzeniem, utraty poufności, integralności i dostępności systemu oraz potencjalnego dalszego ruchu w sieci (lateral movement).

Mitygacja

Należy zaktualizować oprogramowanie Ruckus Unleashed do wersji 200.15.6.212.14 lub nowszej (dla gałęzi 200.15) albo do wersji 200.17.7.0.139 lub nowszej (dla gałęzi 200.17). Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/330. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzeń wyłącznie do zaufanych hostów i sieci zarządzania.

Kogo dotyczy

CommScope Ruckus Unleashed w wersjach wcześniejszych niż 200.15.6.212.14 oraz 200.17.7.0.139, zainstalowanych na urządzeniach: Ruckus M510-JP, Ruckus T350C, Ruckus R350, Ruckus E510, Ruckus T811-CM.

Uwagi

Podatność została opublikowana przez zespół Sector7 z Computest (referencja: https://sector7.computest.nl/post/2025-07-ruckus-unleashed/). Pomimo wymagania uwierzytelnienia (PR:H), wektor sieciowy (AV:N) bez interakcji użytkownika (UI:N) oraz zakres zmieniony (S:C) z pełnym wpływem na C/I/A uzasadniają ocenę CRITICAL i pilne wdrożenie poprawek.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Commscope Ruckus C110

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus E510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H550

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510 Jp

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R310

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R350e

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R550

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R560

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R610

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R650

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R670

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R710

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R720

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R730

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R760

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R770

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R850

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310n

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310s

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350d

    HW
    Commscope
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-44954CRITICAL9.0PL ✓ten sam produkt

Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-46120CRITICAL9.8PL ✓ten sam produkt

Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia

CVE-2025-46117CRITICAL9.1PL ✓ten sam produkt

Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI

CVE-2025-46121CRITICAL9.8PL ✓ten sam produkt

Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp