PT-2024-8698 — Remote Code Execution em Ruckus Ruckus Wireless Access Points

PT-2024-8698 · Ruckus · Ruckus Wireless Access Points

Publicado

2024-10-04

Atualizado

2024-10-04

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Pontos de acesso sem fio RUCKUS (Ruckus AP) (versões afetadas não especificadas)

Descrição

O problema está relacionado à validação insuficiente de entradas nos pontos de acesso sem fio RUCKUS, o que pode ser explorado por um invasor remoto para executar código arbitrário por meio da interface SSH.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2024-10300

Produtos afetados

Ruckus Wireless Access Points

PT-2024-8698 · Ruckus · Ruckus Wireless Access Points

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2