CVE-2025-46121

Nome do Software Vulnerável e Versões Afetadas Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14 Versões do CommScope Ruckus Unleashed anteriores a 200.17.7.0.139

Descrição Existe uma falha na qual as funções stamgr cfg adpt addStaFavourite e stamgr cfg adpt addStaIot manipulam incorretamente os hostnames de clientes passados para snprintf como uma string de formatação. Um atacante pode explorar essa falha enviando uma solicitação manipulada para o endpoint autenticado /admin/ conf.jsp, ou falsificando o endereço MAC de uma estação favorita e incorporando especificadores de formato maliciosos no campo de hostname do DHCP. Isso pode levar ao processamento não autenticado de string de formatação e à execução arbitrária de código no controlador.

Recomendações Versões do CommScope Ruckus Unleashed anteriores a 200.15.6.212.14: Atualizar para a versão 200.15.6.212.14 ou posterior. Versões do CommScope Ruckus Unleashed anteriores a 200.17.7.0.139: Atualizar para a versão 200.17.7.0.139 ou posterior.