An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.14 and 200.17.7.0.139, and in Ruckus ZoneDirector prior to 10.5.1.0.279, where a hidden debug script `.ap_debug.sh` invoked from the restricted CLI does not properly sanitize its input, allowing an authenticated attacker to execute arbitrary commands as root on the controller or specified target.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus H550
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus M510 Jp
HWCommscopewszystkie wersjeCommscope Ruckus R310
HWCommscopewszystkie wersjeCommscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R350
HWCommscopewszystkie wersjeCommscope Ruckus R350e
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R550
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R650
HWCommscopewszystkie wersjeCommscope Ruckus R670
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus R760
HWCommscopewszystkie wersjeCommscope Ruckus R770
HWCommscopewszystkie wersjeCommscope Ruckus R850
HWCommscopewszystkie wersjeCommscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350c
HWCommscopewszystkie wersjeCommscope Ruckus T350d
HWCommscopewszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Command Injection
CWE
Related vulnerabilities
CVE-2025-44954CRITICAL9.0PL ✓ten sam produkt
Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie
CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt
Command injection w RUCKUS SmartZone przez pole adresu IP
CVE-2025-46121CRITICAL9.8PL ✓ten sam produkt
Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp
CVE-2025-46120CRITICAL9.8PL ✓ten sam produkt
Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia
CVE-2025-46122CRITICAL9.1PL ✓ten sam produkt
Command injection w Ruckus Unleashed — zdalne wykonanie poleceń jako root