PT-2020-13774 · Ruckus Wireless · Ruckus Wireless Unleashed
Publicado
2020-07-28
·
Atualizado
2020-07-29
·
CVE-2020-13913
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Ruckus Wireless Unleashed versões 200.7.10.102.92 e anteriores
Descrição
Um invasor remoto pode executar código JavaScript por meio de uma solicitação HTTP maliciosa e não autenticada devido a uma vulnerabilidade XSS no emfd. Isso afeta vários dispositivos Ruckus Wireless Unleashed, incluindo C110, E510, H320, H510, M510, R320, R310, R500, R510, R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 e T710s.
Recomendações
Para as versões 200.7.10.102.92 e anteriores, considere desativar o serviço emfd até que um patch esteja disponível para evitar a exploração da vulnerabilidade XSS. Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração. Evite usar os dispositivos afetados para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Wireless Unleashed