RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded password.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus Network Director
APPCommscope< 4.5.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Powiązane podatności
CVE-2025-67304CRITICAL9.8PL ✓ten sam produkt
Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE
CVE-2025-67305CRITICAL9.8PL ✓ten sam produkt
Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)
CVE-2025-44963CRITICAL9.0PL ✓ten sam produkt
Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora
CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt
Command injection w RUCKUS SmartZone przez pole adresu IP
CVE-2025-44957HIGH8.5ten sam produkt
Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafte...