PT-2020-13780 · Ruckus Wireless · R320+24
Publicado
2020-07-28
·
Atualizado
2021-07-21
·
CVE-2020-13919
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ruckus Wireless Unleashed até a 200.7.10.102.92
Descrição
A vulnerabilidade permite que um invasor remoto execute injeção de comando por meio de uma solicitação HTTP maliciosa. Isso afeta vários dispositivos Ruckus Wireless, incluindo C110, E510, H320, H510, M510, R320, R310, R500, R510, R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710 e T710s.
Recomendações
Para as versões do Ruckus Wireless Unleashed até a 200.7.10.102.92, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
C110
E510
H320
H510
M510
R310
R320
R500
R510
R600
R610
R710
R720
R750
Ruckus Wireless Unleashed
T300
T301N
T301S
T310C
T310D
T310N
T310S
T610
T710
T710S