PT-2020-19484 · Ruckus · Ruckus Zoneflex R310
Publicado
2020-01-19
·
Atualizado
2020-01-23
·
CVE-2020-7234
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Ruckus ZoneFlex R310 versão 104.0.0.0.1347
Descrição
A vulnerabilidade permite um ataque XSS armazenado (Stored XSS) através do campo SSID na tela Configuração > Rádio 2,4 GHz > Wireless X, após um login bem-sucedido na conta super.
Recomendações
Para o Ruckus ZoneFlex R310 versão 104.0.0.0.1347, como solução temporária, considere restringir o acesso ao campo SSID na tela Configuração > Rádio 2,4G > Wireless X até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Zoneflex R310