CRITICAL🇬🇧 English

CVE-2025-69425

Ruckus vRIoT Controller – hardcoded TOTP i RCE z uprawnieniami root

CVSS 10.0v4.0pub. 2026-01-09upd. 2026-04-15

Firmware Ruckus vRIoT IoT Controller w wersjach wcześniejszych niż 3.0.0.0 (GA) udostępnia serwis wykonywania poleceń na porcie TCP 2004, działający z uprawnieniami root, zabezpieczony wyłącznie zahardkodowanymi danymi uwierzytelniającymi. Atakujący, który pozyska te dane z urządzenia lub skompromitowanego środowiska, może wykonywać dowolne polecenia systemu operacyjnego i całkowicie przejąć kontrolę nad urządzeniem.

Pokaż oryginał (EN)

The Ruckus vRIoT IoT Controller firmware versions prior to 3.0.0.0 (GA) expose a command execution service on TCP port 2004 running with root privileges. Authentication to this service relies on a hardcoded Time-based One-Time Password (TOTP) secret and an embedded static token. An attacker who extracts these credentials from the appliance or a compromised device can generate valid authentication tokens and execute arbitrary OS commands with root privileges, resulting in complete system compromise.

🤖 Analiza AI
Jak działa

Serwis nasłuchujący na porcie TCP 2004 wymaga uwierzytelnienia opartego na Time-based One-Time Password (TOTP), jednak sekret TOTP oraz statyczny token osadzony w oprogramowaniu są identyczne dla wszystkich urządzeń (CWE-798 – hardcoded credentials). Brak jest mechanizmu weryfikacji tożsamości zależnego od konfiguracji przez administratora (CWE-306 – brak uwierzytelnienia dla funkcji krytycznej). Po wyekstrahowaniu tych danych z firmware'u lub skompromitowanego urządzenia atakujący może samodzielnie generować poprawne tokeny uwierzytelniające i przesyłać do serwisu dowolne polecenia OS. Serwis działa z uprawnieniami root, co oznacza brak jakichkolwiek ograniczeń co do zakresu wykonywanych operacji.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem z uprawnieniami root, co umożliwia wykonanie dowolnych poleceń systemu operacyjnego, modyfikację konfiguracji, instalację backdoorów oraz dalsze działania w sieci (lateral movement).

Mitygacja

Należy zaktualizować firmware Ruckus vRIoT IoT Controller do wersji 3.0.0.0 (GA) lub nowszej. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do portu TCP 2004 na poziomie firewall wyłącznie do zaufanych hostów administracyjnych. Szczegóły dostępne w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/336

Kogo dotyczy

Ruckus vRIoT IoT Controller – wersje firmware wcześniejsze niż 3.0.0.0 (GA)

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje