René Ammerlaan

**Nome do Software Vulnerável e Versões Afetadas** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 e 200.17.7.0.139 Versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279 **Descrição** Um invasor autenticado pode desabilitar o requisito de senha para um comando CLI oculto `!v54!` por meio de uma chamada de API de gerenciamento. Posteriormente, o invasor pode invocar o comando para escapar do shell restrito e obter um shell root no controlador. **Recomendações** As versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 e 200.17.7.0.139 devem ser atualizadas para a versão 200.15.6.212.14 ou 200.17.7.0.139 ou posterior. As versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279 devem ser atualizadas para a versão 10.5.1.0.279 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 e 200.17.7.0.139 Versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279 **Descrição** Um script de depuração oculto `.ap debug.sh`, invocado a partir da interface de linha de comando restrita, não sanitiza adequadamente sua entrada. Isso permite que um atacante autenticado execute comandos arbitrários como root no controlador ou em um alvo especificado. **Recomendações** Atualize o CommScope Ruckus Unleashed para a versão 200.15.6.212.14 ou posterior. Atualize o CommScope Ruckus Unleashed para a versão 200.17.7.0.139 ou posterior. Atualize o CommScope Ruckus ZoneDirector para a versão 10.5.1.0.279 ou posterior.

**Name of the Vulnerable Software and Affected Versions** CommScope Ruckus Unleashed versions prior to 200.15.6.212.14 and 200.17.7.0.139 CommScope Ruckus ZoneDirector versions prior to 10.5.1.0.279 **Description** An issue was discovered where hard-coded credentials for the `ftpuser` account provide FTP access to the controller. This enables a remote attacker to upload or retrieve arbitrary files from writable firmware directories, potentially exposing sensitive information or compromising the controller. **Recommendations** CommScope Ruckus Unleashed versions prior to 200.15.6.212.14: Update to version 200.15.6.212.14 or later. CommScope Ruckus Unleashed versions prior to 200.17.7.0.139: Update to version 200.17.7.0.139 or later. CommScope Ruckus ZoneDirector versions prior to 10.5.1.0.279: Update to version 10.5.1.0.279 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.12.304 Versões do CommScope Ruckus Unleashed anteriores a 200.18.7.1.302 **Descrição** Uma requisição autenticada ao endpoint de gerenciamento `/admin/ cmdstat.jsp` revela a senha do administrador em uma forma ofuscada trivialmente reversível. O mesmo método de ofuscação persiste na configuração, permitindo que qualquer pessoa que obtenha a configuração do sistema recupere as credenciais em texto simples. **Recomendações** Atualize o CommScope Ruckus Unleashed para a versão 200.15.6.12.304 ou posterior. Atualize o CommScope Ruckus Unleashed para a versão 200.18.7.1.302 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** CommScope Ruckus Unleashed versões anteriores à 200.14.6.1.203 CommScope Ruckus ZoneDirector (versões afetadas não especificadas) **Descrição** Existe uma falha de path-traversal na interface web. Esta falha permite que o servidor execute templates EJS fornecidos pelo atacante fora dos diretórios permitidos. Um atacante remoto e não autenticado que possa fazer upload de um template (por exemplo, via FTP) pode escalar privilégios e executar código de template arbitrário no controlador. **Recomendações** CommScope Ruckus Unleashed versões anteriores à 200.14.6.1.203: Atualize para a versão 200.14.6.1.203 ou posterior. CommScope Ruckus ZoneDirector: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 Versões do CommScope Ruckus Unleashed anteriores a 200.17.7.0.139 **Descrição** Existe uma falha na qual as funções `stamgr cfg adpt addStaFavourite` e `stamgr cfg adpt addStaIot` manipulam incorretamente os hostnames de clientes passados para `snprintf` como uma string de formatação. Um atacante pode explorar essa falha enviando uma solicitação manipulada para o endpoint autenticado `/admin/ conf.jsp`, ou falsificando o endereço MAC de uma estação favorita e incorporando especificadores de formato maliciosos no campo de hostname do DHCP. Isso pode levar ao processamento não autenticado de string de formatação e à execução arbitrária de código no controlador. **Recomendações** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14: Atualizar para a versão 200.15.6.212.14 ou posterior. Versões do CommScope Ruckus Unleashed anteriores a 200.17.7.0.139: Atualizar para a versão 200.17.7.0.139 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CommScope Ruckus Unleashed anteriores à 200.15.6.212.14 Versões do CommScope Ruckus Unleashed anteriores à 200.17.7.0.139 **Descrição** O endpoint da API de diagnóstico autenticado `/admin/ cmdstat.jsp` passa entrada controlada pelo atacante para o shell sem validação adequada. Isso permite que um atacante remoto especifique um alvo por endereço MAC e execute comandos arbitrários como root. **Recomendações** Versões do CommScope Ruckus Unleashed anteriores à 200.15.6.212.14: Atualize para a versão 200.15.6.212.14 ou posterior. Versões do CommScope Ruckus Unleashed anteriores à 200.17.7.0.139: Atualize para a versão 200.17.7.0.139 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 e 200.17.7.0.139 Versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279 **Descrição** Existe uma falha na qual o endpoint de configuração autenticado `/admin/ conf.jsp` grava a senha de convidado do Wi-Fi na memória usando `snprintf` com dados fornecidos pelo atacante como a string de formatação. Isso desencadeia o processamento não controlado de string de formatação, possibilitando potencialmente a execução remota de código no controlador. **Recomendações** Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 devem ser atualizadas. Versões do CommScope Ruckus Unleashed anteriores a 200.17.7.0.139 devem ser atualizadas. Versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279 devem ser atualizadas.