PT-2020-20313 · Ruckus · Ruckus
Publicado
2020-05-05
·
Atualizado
2021-07-21
·
CVE-2020-8830
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Dispositivos Ruckus (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor acesse o painel por meio de CSRF na página login.asp e, em seguida, utilize potencialmente SSRF para realizar scraping ou outras análises. Isso é feito explorando o campo SUBCA-1 na tela de administração sem fio.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
SSRF
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruckus