CRITICAL🇬🇧 English

CVE-2025-67304

Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE

CVSS 9.8v3.1pub. 2026-02-19upd. 2026-04-03

Ruckus Network Director (RND) w wersjach poniżej 4.5.0.54 zawiera zakodowane na stałe dane uwierzytelniające do bazy danych PostgreSQL użytkownika 'ruckus'. W domyślnej konfiguracji usługa PostgreSQL jest dostępna sieciowo na porcie TCP 5432, co umożliwia zdalnemu atakującemu bez jakiejkolwiek autoryzacji przejęcie pełnej kontroli nad systemem.

Pokaż oryginał (EN)

In Ruckus Network Director (RND) < 4.5.0.54, the OVA appliance contains hardcoded credentials for the ruckus PostgreSQL database user. In the default configuration, the PostgreSQL service is accessible over the network on TCP port 5432. An attacker can use the hardcoded credentials to authenticate remotely, gaining superuser access to the database. This allows creation of administrative users for the web interface, extraction of password hashes, and execution of arbitrary OS commands.

🤖 Analiza AI
Jak działa

Podatność wynika z obecności hardcoded credentials (CWE-798) wbudowanych w obraz OVA urządzenia. Atakujący może zdalnie uwierzytelnić się do usługi PostgreSQL używając tych danych, uzyskując uprawnienia superużytkownika bazy danych. Posiadając takie uprawnienia, możliwe jest tworzenie kont administracyjnych w interfejsie webowym, ekstrakcja skrótów haseł oraz wykonywanie dowolnych poleceń systemowych na poziomie systemu operacyjnego.

Skutki

Atakujący uzyskuje pełen dostęp do bazy danych z uprawnieniami superużytkownika, co prowadzi do przejęcia kont administratorów, wycieku danych uwierzytelniających oraz wykonania dowolnych poleceń OS (RCE) na serwerze.

Mitygacja

Należy zaktualizować Ruckus Network Director do wersji 4.5.0.54 lub nowszej. Do czasu wdrożenia patcha zaleca się zablokowanie dostępu sieciowego do portu TCP 5432 (PostgreSQL) na poziomie firewall lub reguł sieciowych, ograniczając dostęp wyłącznie do autoryzowanych hostów.

Kogo dotyczy

Commscope Ruckus Network Director (RND) w wersjach poniżej 4.5.0.54, wdrożonych jako obraz OVA appliance z domyślną konfiguracją (PostgreSQL dostępny na porcie TCP 5432)

Uwagi

Podatność została zgłoszona przez badaczy z Marlink Cyber (identyfikator wewnętrzny MCSAID-2025-009). Producent Commscope opublikował dedykowane ostrzeżenie bezpieczeństwa potwierdzające krytyczny charakter podatności prowadzącej do RCE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Commscope Ruckus Network Director

    APP
    Commscope
    < 4.5.0.56
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-67305CRITICAL9.8PL ✓ten sam produkt

Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-44963CRITICAL9.0PL ✓ten sam produkt

Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora

CVE-2025-44960HIGH8.5ten sam produkt

RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an A...

CVE-2025-44955HIGH8.8ten sam produkt

RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded passw...