PT-2022-8637 · Ruckus Wireless · Ruckus Wireless Zonedirector
Abdullah Ibrahim
·
Publicado
2022-06-27
·
Atualizado
2022-07-07
·
CVE-2020-21161
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Ruckus Wireless ZoneDirector versão 9.8.3.0
Descrição
O problema é uma vulnerabilidade de Cross Site Scripting (XSS). Isso significa que um invasor pode injetar scripts maliciosos em conteúdos de sites que, de outra forma, seriam confiáveis, o que pode levar a ações não autorizadas ou ao acesso a dados confidenciais.
Recomendações
Para o Ruckus Wireless ZoneDirector versão 9.8.3.0, atualize para uma versão que corrija a vulnerabilidade de Cross Site Scripting (XSS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Wireless Zonedirector