Ruckus · Ruckus Unleashed · CVE-2019-19840
**Nome do software vulnerável e versões afetadas**
Versões do Ruckus Unleashed até a 200.7.10.102.64
**Descrição**
Um estouro de buffer baseado em pilha na função `zap parse args`, no arquivo `zap.c`, permite a execução remota de código por meio de uma solicitação HTTP não autenticada.
**Recomendações**
Para versões até 200.7.10.102.64, atualize para uma versão que corrija o problema em `zap parse args` para impedir a execução remota de código.
Como solução alternativa temporária, considere restringir o acesso ao módulo `zap` para minimizar o risco de exploração.