PT-2020-13776 · Ruckus Wireless · R320+25
Publicado
2020-07-28
·
Atualizado
2021-07-21
·
CVE-2020-13915
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Ruckus Wireless Unleashed versões 200.7.10.102.92 e anteriores
Descrição
Permissões inseguras no emfd/libemf permitem que um invasor remoto sobrescreva as credenciais de administrador por meio de uma solicitação HTTP maliciosa e não autenticada. Este problema afeta vários dispositivos Ruckus Wireless Unleashed, incluindo C110, E510, H320, H510, M510, R320, R310, R500, R510, R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 e T710s.
Recomendações
Para as versões 200.7.10.102.92 e anteriores do Ruckus Wireless Unleashed, considere desativar o componente
emfd/libemf até que um patch esteja disponível para impedir a sobrescrita de credenciais de administrador por meio de solicitações HTTP maliciosas. Restrinja o acesso aos dispositivos afetados para minimizar o risco de exploração.Correção
Incorrect Permission
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
C110
E510
H320
H510
M510
R310
R320
R500
R510
R600
R610
R710
R720
R750
Ruckus Wireless Unleashed
T300
T301N
T301S
T310C
T310D
T310N
T310S
T610
T710
T710S
Emfd/Libemf