CVE-2023-25717

Ruckus vezetéknélküli eszközök sérülékenysége
Angol cím: Ruckus Wireless products vulnerability

Publikálás dátuma: 2023.02.13.
Utolsó módosítás dátuma: 2023.02.23.


Leírás

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

Leírás forrása: CWE-94


Elemzés leírás

Eredeti nyelven: Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as demonstrated by a /forms/doLogin?login_username=admin&password=password$(curl substring.

Elemzés leírás forrása: CVE-2023-25717


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 9.8 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

cybir.com
support.ruckuswireless.com

Sérülékeny szoftverek

ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone ap 6.1.0.0.9240 előttig
Ruckus Wireless E510 nem érintett
Ruckus Networks H320 nem érintett
Ruckus Wireless H350 nem érintett
Ruckus Networks H510 nem érintett
Ruckus Wireless H550 nem érintett
Ruckus Wireless M510 nem érintett
Ruckus Networks R310 nem érintett
Ruckus Wireless R320 nem érintett
Ruckus Wireless R350 nem érintett
Ruckus Networks R510 nem érintett
Ruckus Wireless R550 nem érintett
Ruckus Wireless R610 nem érintett
Ruckus Wireless R650 nem érintett
Ruckus Networks R710 nem érintett
Ruckus Networks R720 nem érintett
Ruckus Wireless R730 nem érintett
Ruckus Wireless R750 nem érintett
Ruckus Wireless R760 nem érintett
Ruckus Wireless R850 nem érintett
Ruckus Wireless SZ-144 nem érintett
Ruckus Wireless SZ100 nem érintett
Ruckus Wireless SZ300 nem érintett
Ruckus Wireless T310C nem érintett
Ruckus Wireless T310D nem érintett
Ruckus Wireless T310N nem érintett
Ruckus Wireless T310S nem érintett
Ruckus Wireless T350C nem érintett
Ruckus Wireless T350D nem érintett
Ruckus Wireless T350SE nem érintett
Ruckus Networks T610 nem érintett
Ruckus Wireless T710 nem érintett
Ruckus Wireless T710S nem érintett
Ruckus Wireless T750 nem érintett
Ruckus Wireless T750SE nem érintett
Ruckus Wireless T811-CM nem érintett
ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone ap 5.2.2.0.2064 előttig
Ruckus Wireless E510 nem érintett
Ruckus Networks H320 nem érintett
Ruckus Networks H510 nem érintett
Ruckus Wireless M510 nem érintett
Ruckus Networks R310 nem érintett
Ruckus Wireless R320 nem érintett
Ruckus Networks R500 nem érintett
Ruckus Networks R510 nem érintett
Ruckus Wireless R550 nem érintett
Ruckus Networks R600 nem érintett
Ruckus Wireless R610 nem érintett
Ruckus Wireless R650 nem érintett
Ruckus Networks R710 nem érintett
Ruckus Networks R720 nem érintett
Ruckus Wireless R730 nem érintett
Ruckus Wireless R750 nem érintett
Ruckus Wireless R850 nem érintett
Ruckus Networks T300 nem érintett
Ruckus Wireless T301N nem érintett
Ruckus Wireless T301S nem érintett
Ruckus Wireless T310C nem érintett
Ruckus Wireless T310D nem érintett
Ruckus Wireless T310N nem érintett
Ruckus Wireless T310S nem érintett
Ruckus Wireless T504 nem érintett
Ruckus Networks T610 nem érintett
Ruckus Wireless T710 nem érintett
Ruckus Wireless T710S nem érintett
Ruckus Wireless T750 nem érintett
Ruckus Wireless T750SE nem érintett
Ruckus Wireless T811-CM nem érintett
ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone ap 3.6.2.0.795 előttig
Ruckus Wireless H500 nem érintett
Ruckus Wireless R300 nem érintett
Ruckus Wireless R700 nem érintett
ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone ap 6.1.1.0.1274 előttig
Ruckus Wireless R560 nem érintett
ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone 5.2.1.3 előttig
Ruckus Wireless SZ-144 nem érintett
Ruckus Wireless SZ300 nem érintett
ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone 6.1.0.0.935
Ruckus Wireless SZ-144 nem érintett
Ruckus Wireless SZ100 nem érintett
Ruckus Wireless SZ300 nem érintett
ruckuswireless / ruckus wireless admin
Ruckus Wireless M510-JP nem érintett
Ruckus Wireless P300 nem érintett
Ruckus Wireless Q410 nem érintett
Ruckus Wireless Q710 nem érintett
Ruckus Wireless Q910 nem érintett
Ruckus Wireless T811-CM(NON-SPF) nem érintett
Ruckus Wireless ZD1000 nem érintett
Ruckus Wireless ZD1100 nem érintett
Ruckus Wireless ZD1200 nem érintett
Ruckus Wireless ZD3000 nem érintett
Ruckus Wireless ZD5000 nem érintett
ruckuswireless / ruckus wireless admin
ruckuswireless / smartzone 5.2.1.3.1695 előttig
Ruckus Wireless SZ-144-FEDERAL nem érintett
Ruckus Wireless SZ300-FEDERAL nem érintett


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »