nvd
Ruckuswireless
Уязвимости
46
Эксплуатируемые
1
Критический
20
Высокий
17
Топ продуктов
Топ уязвимостей
CVE-2025-46121Уязвимость в CommScope Ruckus Unleashed и ZoneDirector позволяет удаленным злоумышленникам выполнить произвольный код на контроллере. Злоумышленник может использовать уязвимость, отправив вредоносный запрос на конечную точку /admin/_conf.jsp или подделав MAC-адрес станции и внедрив вредоносные спецификаторы формата в поле hostname DHCP [1].
Источники:
- [1] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/
CVE-2025-46120В CommScope Ruckus Unleashed до 200.15.6.212.27 и Ruckus ZoneDirector до 10.5.1.0.282 обнаружена уязвимость обхода пути, позволяющая удаленному неаутентифицированному злоумышленнику выполнять код шаблонов EJS на контроллере [1][2].
Источники:
- [1] https://support.ruckuswireless.com/security_bulletins/330
- [2] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/
CVE-2023-25717Ruckus Wireless Admin через 10.4 допускает удаленное выполнение кода через неаутентифицированный HTTP GET-запрос, как продемонстрировано с помощью /forms/doLogin?login_username=admin&password=password$(curl substring.
CVE-2020-22658В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам полностью переключаться на неавто.
CVE-2020-22654В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.118, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам обойти прошивку.
CVE-2020-22653В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальная SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам использовать официальное изображение.
CVE-2020-13919emfd/libemf в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику добиться внедрения команд через специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2020-13917rkscli в Ruckus Wireless Unleashed до версии 200.7.10.92 позволяет удаленному злоумышленнику добиться внедрения команд и взломать CLI с помощью специально созданной команды CLI. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2020-13916Переполнение стекового буфера в webs в Ruckus Wireless Unleashed до версии 200.7.10.102.92 позволяет удаленному злоумышленнику выполнять код через неаутентифицированный специально созданный HTTP-запрос. Это влияет на устройства C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 и T710s.
CVE-2019-19843Неправильный контроль доступа в веб-интерфейсе в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное получение учетных данных через неаутентифицированный HTTP-запрос, включающий символическую ссылку с /tmp и web/user/wps_tool_cache.
CVE-2019-19842emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=spectra-analysis к admin/_cmdstat.jsp через атрибут mac.
CVE-2019-19841emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=packet-capture к admin/_cmdstat.jsp через атрибут mac.
CVE-2019-19840Переполнение буфера на основе стека в zap_parse_args в zap.c в zap в Ruckus Unleashed до 200.7.10.102.64 позволяет удаленное выполнение кода через неаутентифицированный HTTP-запрос.
CVE-2019-19839emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=import-category к admin/_cmdstat.jsp через атрибут uploadFile.
CVE-2019-19838emfd в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленным злоумышленникам выполнять команды ОС через POST-запрос с атрибутом xcmd=get-platform-depends к admin/_cmdstat.jsp через атрибут uploadFile.
CVE-2019-19836AjaxRestrictedCmdStat в zap в Ruckus Wireless Unleashed до 200.7.10.102.64 позволяет удаленное выполнение кода через POST-запрос, который использует tools/_rcmdstat.jsp для записи в указанное имя файла.
CVE-2025-46122В CommScope Ruckus Unleashed до версии 200.15.6.212.14 и 200.17.7.0.139 обнаружена уязвимость, связанная с тем, что аутентифицированный API-интерфейс диагностики `/admin/_cmdstat.jsp` передает контролируемый атакующим ввод в оболочку без надлежащей проверки, что позволяет удаленному злоумышленнику указать цель по MAC-адресу и выполнить произвольные команды от имени root [1]. Уязвимость позволяет злоумышленнику получить доступ к конфиденциальным данным и нарушить целостность системы. Для исправления рекомендуется обновить прошивку до версии 200.15.6.212.14 или 200.17.7.0.139.
Источники:
- [1] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/
- [2] http://commscope.com
- [3] https://support.ruckuswireless.com/security_bulletins/330
CVE-2025-46117В устройствах CommScope Ruckus Unleashed до версии 200.15.6.212.14 и в Ruckus ZoneDirector до версии 10.5.1.0.279 обнаружена уязвимость. Скрытый скрипт отладки `.ap_debug.sh`, вызываемый из ограниченного интерфейса командной строки (CLI), не обеспечивает должную очистку входных данных, что позволяет аутентифицированным злоумышленникам выполнять произвольные команды от имени root на контроллере или указанном целевом устройстве [1].
Источники:
- [1] https://support.ruckuswireless.com/security_bulletins/330
- [2] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/
- [3] http://commscope.com
CVE-2020-22657В Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) до 3.6.2.0.300 (SZ300) до 3.6.2.0.795, Виртуальный SmartZone (vSZ) до 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.118, ZoneDirector 5000 10.0.1.0.151, уязвимость позволяет злоумышленникам выполнять WEB
CVE-2018-11036Ruckus SmartZone (ранее Virtual SmartCell Gateway или vSCG) 3.5.0, 3.5.1, 3.6.0 и 3.6.1 (Essentials и High Scale) на устройствах vSZ, SZ-100, SZ-300 и SCG-200 позволяет удаленным злоумышленникам получать конфиденциальную информацию или изменять данные.
CVE-2025-46116В CommScope Ruckus Unleashed до версии 200.15.6.212.14 и 200.17.7.0.139, а также в Ruckus ZoneDirector до версии 10.5.1.0.279, аутентифицированный злоумышленник может отключить требование пароля для скрытой команды CLI `!v54!` через вызов API управления и затем выполнить ее, чтобы выйти из ограниченной оболочки и получить root-доступ к контроллеру. Для эксплуатации уязвимости злоумышленник должен обладать высокими привилегиями [1].
Источники:
- [1] http://commscope.com
- [2] https://support.ruckuswireless.com/security_bulletins/330
- [3] https://sector7.computest.nl/post/2025-07-ruckus-unleashed/
CVE-2017-6230Прошивки Ruckus Networks Solo AP версий R110.x или более ранние и прошивки Ruckus Networks SZ managed AP версий R5.x или более ранние содержат аутентифицированную Root Command Injection в веб-интерфейсе, которая может позволить аутентифицированным действительным пользователям выполнять привилегированные команды в соответствующих системах.
CVE-2017-6229Прошивки Ruckus Networks Unleashed AP версий до 200.6.10.1.x и прошивки Ruckus Networks Zone Director версий 10.1.0.0.x, 9.10.2.0.x, 9.12.3.0.x, 9.13.3.0.x, 10.0.1.0.x или более ранние содержат аутентифицированную Root Command Injection в CLI, которая может позволить аутентифицированным действительным пользователям выполнять привилегированные команды в соответствующих системах.
CVE-2017-6224Прошивки Ruckus Wireless Zone Director Controller версий ZD9.x, ZD10.0.0.x, ZD10.0.1.x (младше версии 10.0.1.0.17 MR1) и прошивки Ruckus Wireless Unleashed AP версий 200.0.x, 200.1.x, 200.2.x, 200.3.x, 200.4.x содержат уязвимости OS Command Injection, которые могут позволить локальным аутентифицированным пользователям выполнять произвольные привилегированные команды в базовой операционной системе, добавляя эти команды в поле Common Name в запросе на создание сертификата.
CVE-2021-36630Уязвимость усиления отражения DDOS в модуле eAut контроллера Ruckus Wireless SmartZone, которая позволяет удаленным злоумышленникам выполнять DOS-атаки с помощью специально созданного запроса.