PT-2025-30284 · Commscope · Ruckus Unleashed
René Ammerlaan
·
Publicado
2025-07-21
·
Atualizado
2025-07-31
·
CVE-2025-46122
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do CommScope Ruckus Unleashed anteriores à 200.15.6.212.14
Versões do CommScope Ruckus Unleashed anteriores à 200.17.7.0.139
Descrição
O endpoint da API de diagnóstico autenticado
/admin/ cmdstat.jsp passa entrada controlada pelo atacante para o shell sem validação adequada. Isso permite que um atacante remoto especifique um alvo por endereço MAC e execute comandos arbitrários como root.Recomendações
Versões do CommScope Ruckus Unleashed anteriores à 200.15.6.212.14: Atualize para a versão 200.15.6.212.14 ou posterior.
Versões do CommScope Ruckus Unleashed anteriores à 200.17.7.0.139: Atualize para a versão 200.17.7.0.139 ou posterior.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ruckus Unleashed