PT-2020-13777 · Ruckus Wireless · Ruckus Wireless Unleashed
Publicado
2020-07-28
·
Atualizado
2020-07-28
·
CVE-2020-13916
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruckus Wireless Unleashed até a 200.7.10.102.92
Descrição
Um estouro de buffer na pilha do componente web do Ruckus Wireless Unleashed permite que um invasor remoto execute código por meio de uma solicitação HTTP maliciosa e não autenticada. Este problema afeta vários dispositivos, incluindo C110, E510, H320, H510, M510, R320, R310, R500, R510, R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 e T710s.
Recomendações
Para as versões do Ruckus Wireless Unleashed até a 200.7.10.102.92, atualize para uma versão posterior à 200.7.10.102.92 para resolver o problema.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Wireless Unleashed