V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
RuckuswirelessОборудованиеnvd

Zonedirector 1200

Уязвимости
21
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.2436

Распределение по критичности

Критический
11
Высокий
8
Средний
2
Низкий
0
Также сопоставлено как (исходные строки): zonedirector_1200_firmware

Топ уязвимостей

CVE-2020-22658В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам полностью переключаться на неавто.
CVE-2020-22654В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.118, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам обойти прошивку.
CVE-2020-22653В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам использовать официальное изображение.
CVE-2019-19843Неправильный контроль доступа в веб-интерфейсе в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное получение учетных данных через неаутентифицированный HTTP-запрос, включающий символическую ссылку с /tmp и web/user/wps_tool_cache.
CVE-2019-19842emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=spectra-analysis к admin/_cmdstat.jsp через атрибут mac.
CVE-2019-19841emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=packet-capture к admin/_cmdstat.jsp через атрибут mac.
CVE-2019-19840Переполнение буфера на основе стека в zap_parse_args в zap.c в zap в Ruckus Unleashed до 200.7.10.102.64 позволяет удаленное выполнение кода через неаутентифицированный HTTP-запрос.
CVE-2019-19839emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=import-category к admin/_cmdstat.jsp через атрибут uploadFile.
CVE-2019-19838emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=get-platform-depends к admin/_cmdstat.jsp через атрибут uploadFile.
CVE-2019-19836AjaxRestrictedCmdStat в zap в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное выполнение кода через POST-запрос, который использует tools/_rcmdstat.jsp для записи в указанное имя файла.
CVE-2020-22657В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальный SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.118, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам выполнять WEB
CVE-2017-6229Прошивки Ruckus Networks Unleashed AP версий до 200.6.10.1.x и прошивки Ruckus Networks Zone Director версий 10.1.0.0.x, 9.10.2.0.x, 9.12.3.0.x, 9.13.3.0.x, 10.0.1.0.x или более ранние содержат аутентифицированную Root Command Injection в CLI, которая может позволить аутентифицированным действительным пользователям выполнять привилегированные команды в соответствующих системах.
CVE-2020-22662В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам изменять и устанавливать несанкционированный код. Уязвимость позволяет злоумышленнику создавать произвольное количество интерфейса ssid wlans на радио, который создает накладные головы над шумом (по умолчанию максимальный предел составляет 8 ssid только на радио в solo AP). Уязвимость позволяет злоумышленнику разблокировать скрытые области с помощью привилегированного командного винзавода в графовах WEB GUI.
CVE-2020-22660В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам принудительного обхода
CVE-2020-22659В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальный SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.118, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам использовать официальное изображение.
CVE-2020-22656В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам сделать S.
CVE-2020-22655В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам настойчиво писать
CVE-2019-19835SSRF в AjaxRestrictedCmdStat в zap в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленный отказ в обслуживании через атрибут server к URI tools/_rcmdstat.jsp.
CVE-2019-19834Обход каталогов в ruckus_cli2 в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленному злоумышленнику взломать CLI через enable->debug->script->exec с ../../../bin/sh в качестве параметра.
CVE-2020-22661В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301300 (SZ300) до 3.6.2.0.795, Виртуальная смартфонная зона (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.118, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам стереть резервную копию.
CVE-2019-19837Неправильный контроль доступа в веб-интерфейсе в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное раскрытие информации о bin/web.conf через HTTP-запросы.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →