PT-2020-10258 · Ruckus Wireless · Ruckus Wireless Unleashed
Publicado
2020-01-22
·
Atualizado
2021-07-21
·
CVE-2019-19843
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruckus Wireless Unleashed até a 200.7.10.102.64
Descrição
O problema está relacionado a um controle de acesso incorreto na interface web, permitindo a obtenção remota de credenciais por meio de uma solicitação HTTP não autenticada. Essa solicitação envolve um link simbólico entre /tmp e web/user/wps tool cache.
Recomendações
Para versões até 200.7.10.102.64, considere restringir o acesso à interface web para impedir solicitações HTTP não autenticadas até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar a interface web ou limitar sua acessibilidade para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Files Accessible to External Parties
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruckus Wireless Unleashed