H320
Уязвимости
20
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.95107
Распределение по критичности
Критический
11
Высокий
6
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): ruckus_wireless_admin,smartzone_ap,unleashed,h320_firmware,unleashed_firmware
Топ уязвимостей
CVE-2023-25717Ruckus Wireless Admin через 10.4 допускает удаленное выполнение кода через неаутентифицированный HTTP GET-запрос, как продемонстрировано с помощью /forms/doLogin?login_username=admin&password=password$(curl substring.
CVE-2020-13919emfd/libemf в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику добиться внедрения команд через специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2020-13917rkscli в Ruckus Wireless Unleashed до версии 200.7.10.92 позволяет удаленному злоумышленнику добиться внедрения команд и взломать CLI с помощью специально созданной команды CLI. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2020-13916Переполнение стекового буфера в webs в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику выполнять код через неаутентифицированный специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2019-19843Неправильный контроль доступа в веб-интерфейсе в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное получение учетных данных через неаутентифицированный HTTP-запрос, включающий символическую ссылку с /tmp и web/user/wps_tool_cache.
CVE-2019-19842emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=spectra-analysis к admin/_cmdstat.jsp через атрибут mac.
CVE-2019-19841emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=packet-capture к admin/_cmdstat.jsp через атрибут mac.
CVE-2019-19840Переполнение буфера на основе стека в zap_parse_args в zap.c в zap в Ruckus Unleashed до 200.7.10.102.64 позволяет удаленное выполнение кода через неаутентифицированный HTTP-запрос.
CVE-2019-19839emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=import-category к admin/_cmdstat.jsp через атрибут uploadFile.
CVE-2019-19838emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=get-platform-depends к admin/_cmdstat.jsp через атрибут uploadFile.
CVE-2019-19836AjaxRestrictedCmdStat в zap в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное выполнение кода через POST-запрос, который использует tools/_rcmdstat.jsp для записи в указанное имя файла.
CVE-2017-6229Прошивки Ruckus Networks Unleashed AP версий до 200.6.10.1.x и прошивки Ruckus Networks Zone Director версий 10.1.0.0.x, 9.10.2.0.x, 9.12.3.0.x, 9.13.3.0.x, 10.0.1.0.x или более ранние содержат аутентифицированную Root Command Injection в CLI, которая может позволить аутентифицированным действительным пользователям выполнять привилегированные команды в соответствующих системах.
CVE-2020-13918Неправильный контроль доступа в webs в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику раскрывать системную информацию (которая может быть использована для взлома) через неаутентифицированный специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2020-13915Небезопасные разрешения в emfd/libemf в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяют удаленному злоумышленнику перезаписывать учетные данные администратора через неаутентифицированный специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2020-13914webs в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику вызывать отказ в обслуживании (Segmentation fault) веб-сервера через неаутентифицированный специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2019-19835SSRF в AjaxRestrictedCmdStat в zap в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленный отказ в обслуживании через атрибут server к URI tools/_rcmdstat.jsp.
CVE-2019-19834Обход каталогов в ruckus_cli2 в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленному злоумышленнику взломать CLI через enable->debug->script->exec с ../../../bin/sh в качестве параметра.
CVE-2023-49225В продуктах Ruckus Access Point (ZoneDirector, SmartZone и AP Solo) существует уязвимость межсайтового скриптинга. Если эта уязвимость будет использована, произвольный скрипт может быть выполнен в веб-браузере пользователя, который входит в продукт. Что касается уязвимых продуктов/моделей/версий, см. информацию, предоставленную поставщиком, указанным в разделе [References], или список в разделе [Product Status].
CVE-2020-13913Проблема XSS в emfd в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику выполнять код JavaScript через неаутентифицированный специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2019-19837Неправильный контроль доступа в веб-интерфейсе в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное раскрытие информации о bin/web.conf через HTTP-запросы.