PT-2020-10249 · Ruckus Wireless · Ruckus Wireless Unleashed
Waveburst
·
Publicado
2020-01-22
·
Atualizado
2020-01-23
·
CVE-2019-19834
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruckus Wireless Unleashed até a 200.7.10.102.64
Descrição
A vulnerabilidade permite que um invasor remoto faça o jailbreak da CLI por meio de enable->debug->script->exec com
../../../bin/sh como parâmetro. Isso permite que o invasor execute comandos do sistema, podendo levar a acesso e controle não autorizados.Recomendações
Para versões até 200.7.10.102.64, considere restringir o acesso à sequência
enable->debug->script->exec para minimizar o risco de exploração. Evite usar o parâmetro ../../../bin/sh na CLI afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Wireless Unleashed