PT-2025-30278 · Commscope · Ruckus Unleashed+1
René Ammerlaan
·
Publicado
2025-07-21
·
Atualizado
2025-07-31
·
CVE-2025-46116
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 e 200.17.7.0.139
Versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279
Descrição
Um invasor autenticado pode desabilitar o requisito de senha para um comando CLI oculto
!v54! por meio de uma chamada de API de gerenciamento. Posteriormente, o invasor pode invocar o comando para escapar do shell restrito e obter um shell root no controlador.Recomendações
As versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 e 200.17.7.0.139 devem ser atualizadas para a versão 200.15.6.212.14 ou 200.17.7.0.139 ou posterior.
As versões do CommScope Ruckus ZoneDirector anteriores a 10.5.1.0.279 devem ser atualizadas para a versão 10.5.1.0.279 ou posterior.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ruckus Unleashed
Ruckus Zonedirector