PT-2020-13775 · Ruckus Wireless · Ruckus Wireless Unleashed
Publicado
2020-07-28
·
Atualizado
2021-07-21
·
CVE-2020-13914
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Ruckus Wireless Unleashed versões 200.7.10.102.92 e anteriores
Descrição
A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço (falha de segmentação) no servidor web por meio de uma solicitação HTTP maliciosa e não autenticada. Isso afeta vários dispositivos Ruckus Wireless Unleashed, incluindo C110, E510, H320, H510, M510, R320, R310, R500, R510, R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 e T710s.
Recomendações
Para as versões 200.7.10.102.92 e anteriores do Ruckus Wireless Unleashed, considere desativar a funcionalidade do servidor web até que um patch esteja disponível para evitar a exploração da vulnerabilidade de negação de serviço.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruckus Wireless Unleashed