PT-2020-13778 · Ruckus Wireless · R320+24
Publicado
2020-07-28
·
Atualizado
2021-07-21
·
CVE-2020-13917
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruckus Wireless Unleashed até a 200.7.10.92
Descrição
A vulnerabilidade permite que um invasor remoto realize injeção de comando e execute um jailbreak na CLI por meio de um comando CLI malicioso, afetando vários dispositivos Ruckus Wireless, incluindo C110, E510, H320, H510, M510, R320, R310, R500, R510, R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 e T710s.
Recomendações
Para versões até a 200.7.10.92, considere restringir o acesso ao rkscli para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, evite usar comandos CLI maliciosos que possam levar à injeção de comandos.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C110
E510
H320
H510
M510
R310
R320
R500
R510
R600
R610
R710
R720
R750
Ruckus Wireless Unleashed
T300
T301N
T301S
T310C
T310D
T310N
T310S
T610
T710
T710S