PT-2020-10255 · Ruckus · Ruckus Unleashed
Gal Zror
+1
·
Publicado
2020-01-22
·
Atualizado
2020-01-27
·
CVE-2019-19840
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruckus Unleashed até a 200.7.10.102.64
Descrição
Um estouro de buffer baseado em pilha na função
zap parse args, no arquivo zap.c, permite a execução remota de código por meio de uma solicitação HTTP não autenticada.Recomendações
Para versões até 200.7.10.102.64, atualize para uma versão que corrija o problema em
zap parse args para impedir a execução remota de código.Como solução alternativa temporária, considere restringir o acesso ao módulo
zap para minimizar o risco de exploração.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Unleashed