Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Commscope›Оборудованиеnvd

Ruckus R730

Уязвимости

13

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.02096

Распределение по критичности

Критический

5

Высокий

5

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): ruckus_zonedirector,ruckus_unleashed,ruckus_smartzone_firmware

Топ уязвимостей

CVE-2025-46121Уязвимость в CommScope Ruckus Unleashed и ZoneDirector позволяет удаленным злоумышленникам выполнить произвольный код на контроллере. Злоумышленник может использовать уязвимость, отправив вредоносный запрос на конечную точку /admin/_conf.jsp или подделав MAC-адрес станции и внедрив вредоносные спецификаторы формата в поле hostname DHCP [1]. Источники: - [1] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/

CVE-2025-46120В CommScope Ruckus Unleashed до 200.15.6.212.27 и Ruckus ZoneDirector до 10.5.1.0.282 обнаружена уязвимость обхода пути, позволяющая удаленному неаутентифицированному злоумышленнику выполнять код шаблонов EJS на контроллере [1][2]. Источники: - [1] https://support.ruckuswireless.com/security_bulletins/330 - [2] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/

CVE-2025-44954RUCKUS SmartZone (SZ) версии до 6.1.2p3 Refresh Build содержит жестко заданный приватный ключ SSH для учетной записи пользователя с правами, эквивалентными root-пользователю. Эта уязвимость может быть использована для получения несанкционированного доступа к системе [1][2][3]. RUCKUS Virtual SmartZone (vSZ) и RUCKUS Network Director (RND) содержат несколько уязвимостей, включая обход аутентификации, жестко заданные секреты, чтение произвольных файлов аутентифицированными пользователями и выполнение кода без аутентификации. Эти проблемы могут привести к полной компрометации сред, управляемых уязвимым ПО [1]. Для получения последней информации, пожалуйста, обратитесь к бюллетеню безопасности RUCKUS 20250710. Рекомендации: RUCKUS выпустил исправления для различных продуктов, которые можно найти на https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e. RUCKUS также советует развертывать vSZ и RND в соответствии с лучшими практиками безопасности и ограничивать сетевой доступ к потенциально уязвимым устройствам для ограниченного круга доверенных пользователей [1]. Источники: - [1] https://kb.cert.org/vuls/id/613753 - [2] https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e - [3] https://claroty.com/team82/disclosure-dashboard/cve-2025-44954

CVE-2025-46122В CommScope Ruckus Unleashed до версии 200.15.6.212.14 и 200.17.7.0.139 обнаружена уязвимость, связанная с тем, что аутентифицированный API-интерфейс диагностики `/admin/_cmdstat.jsp` передает контролируемый атакующим ввод в оболочку без надлежащей проверки, что позволяет удаленному злоумышленнику указать цель по MAC-адресу и выполнить произвольные команды от имени root [1]. Уязвимость позволяет злоумышленнику получить доступ к конфиденциальным данным и нарушить целостность системы. Для исправления рекомендуется обновить прошивку до версии 200.15.6.212.14 или 200.17.7.0.139. Источники: - [1] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/ - [2] http://commscope.com - [3] https://support.ruckuswireless.com/security_bulletins/330

CVE-2025-46117В устройствах CommScope Ruckus Unleashed до версии 200.15.6.212.14 и в Ruckus ZoneDirector до версии 10.5.1.0.279 обнаружена уязвимость. Скрытый скрипт отладки `.ap_debug.sh`, вызываемый из ограниченного интерфейса командной строки (CLI), не обеспечивает должную очистку входных данных, что позволяет аутентифицированным злоумышленникам выполнять произвольные команды от имени root на контроллере или указанном целевом устройстве [1]. Источники: - [1] https://support.ruckuswireless.com/security_bulletins/330 - [2] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/ - [3] http://commscope.com

CVE-2025-46116В CommScope Ruckus Unleashed до версии 200.15.6.212.14 и 200.17.7.0.139, а также в Ruckus ZoneDirector до версии 10.5.1.0.279, аутентифицированный злоумышленник может отключить требование пароля для скрытой команды CLI `!v54!` через вызов API управления и затем выполнить ее, чтобы выйти из ограниченной оболочки и получить root-доступ к контроллеру. Для эксплуатации уязвимости злоумышленник должен обладать высокими привилегиями [1]. Источники: - [1] http://commscope.com - [2] https://support.ruckuswireless.com/security_bulletins/330 - [3] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/

CVE-2025-44961RUCKUS SmartZone (SZ) до версии 6.1.2p3 позволяет выполнить инъекцию команд ОС через поле IP-адреса, предоставленное аутентифицированным пользователем [1]. RUCKUS рекомендует применять обновления безопасности и следовать рекомендациям по безопасности. Источники: - [1] https://kb.cert.org/vuls/id/613753

CVE-2025-44960Уязвимость RUCKUS SmartZone (SZ) до версии 6.1.2p3 Refresh Build позволяет выполнить инъекцию команды ОС через определенный параметр в маршруте API [1][2]. Источники: - [1] https://kb.cert.org/vuls/id/613753 - [2] https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e - [3] https://claroty.com/team82/disclosure-dashboard/cve-2025-44960

CVE-2025-44957Ruckus SmartZone (SZ) версий до 6.1.2p3 Refresh Build содержит уязвимость, связанную с обходом аутентификации, посредством действительного ключа API и специально сформированных HTTP-заголовков. В vSZ приложении есть несколько захардкоженных секретов, что делает их уязвимыми для доступа, позволяя повысить привилегии. Используя HTTP-заголовки и действительный ключ API, можно логически обойти методы аутентификации, обеспечивая доступ администратора [1]. Источники: - [1] https://kb.cert.org/vuls/id/613753 - [2] https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e - [3] https://claroty.com/team82/disclosure-dashboard/cve-2025-44957

CVE-2025-46123Обнаружена уязвимость в CommScope Ruckus Unleashed до версии 200.15.6.212.14 и 200.17.7.0.139, а также в Ruckus ZoneDirector до версии 10.5.1.0.279, где аутентифицированная конечная точка конфигурации `/admin/_conf.jsp` записывает пароль Wi-Fi для гостей в память с помощью snprintf, используя предоставленное злоумышленником значение в качестве строки формата; специально созданный пароль, таким образом, запускает неконтролируемую обработку строки формата и позволяет выполнить удаленный код на контроллере [1][2][3]. Источники: - [1] http://commscope.com - [2] https://support.ruckuswireless.com/security_bulletins/330 - [3] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/

CVE-2025-46119В CommScope Ruckus Unleashed версий ранее 200.15.6.212.27 и 200.18.7.1.323, и в Ruckus ZoneDirector версий ранее 10.5.1.0.282 обнаружена проблема, связанная с раскрытием пароля администратора в тривиально обратимой обфусцированной форме при аутентифицированном запросе к конечной точке управления `/admin/_cmdstat.jsp`. Тот же метод обфускации сохраняется в конфигурации версий ранее 200.18.7.1.302, что позволяет любому, кто получит конфигурацию системы, восстановить учетные данные в открытом виде. Для устранения этой уязвимости необходимо обновить прошивку до версии 200.15.6.212.27 или 200.18.7.1.323 (или более поздней) для Unleashed и до версии 10.5.1.0.282 (или более поздней) для ZoneDirector. Уязвимость может быть проэксплуатирована путем отправки аутентифицированного запроса к `/admin/_cmdstat.jsp`, что раскрывает обфусцированный пароль, который можно легко восстановить [1]. Источники: - [1] https://support.ruckuswireless.com/security_bulletins/330 - [2] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/

CVE-2025-46118Уязвимость жестко закодированных учетных данных в CommScope Ruckus Unleashed и ZoneDirector позволяет удаленным злоумышленникам получить доступ к контроллеру через FTP и загружать или извлекать произвольные файлы из доступных для записи директорий прошивки, раскрывая конфиденциальную информацию или компрометируя контроллер [1]. Источники: - [1] http://commscope.com - [2] https://support.ruckuswireless.com/security_bulletins/330 - [3] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/

CVE-2025-44962Уязвимость RUCKUS SmartZone (SZ) до версии 6.1.2p3 Refresh Build позволяет производить обход директорий ../ для чтения файлов [1]. Источники: - [1] https://kb.cert.org/vuls/id/613753 - [2] https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e - [3] https://claroty.com/team82/disclosure-dashboard/cve-2025-44962

Перейти к вендору →Открыть в каталоге с фильтром по продукту →