CRITICAL✓ PATCH🇬🇧 English

CVE-2025-44961

Command injection w RUCKUS SmartZone przez pole adresu IP

CVSS 9.9v3.1pub. 2025-08-04upd. 2025-11-03

Podatność typu command injection w RUCKUS SmartZone (SZ) przed wersją 6.1.2p3 Refresh Build umożliwia uwierzytelnionemu użytkownikowi wstrzykiwanie poleceń systemowych przez pole adresu IP. Ze względu na krytyczny poziom CVSS 9.9 i zmieniony zakres (S:C), skuteczny atak może wyjść poza kontekst aplikacji.

Pokaż oryginał (EN)

In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user.

🤖 Analiza AI
Jak działa

Aplikacja RUCKUS SmartZone nie filtruje poprawnie danych wejściowych w polu adresu IP dostarczanym przez zalogowanego użytkownika. Atakujący może umieścić w tym polu złośliwe polecenia systemowe (OS command injection, CWE-78), które zostaną wykonane przez system operacyjny urządzenia. Atak jest możliwy zdalnie przez sieć bez konieczności fizycznego dostępu, a wymagany poziom uprawnień jest niski (uwierzytelnienie użytkownika).

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem operacyjnym urządzenia, w tym poufność, integralność i dostępność danych oraz usług. Ze względu na zmieniony zakres (Scope:Changed) exploit może oddziaływać na inne zasoby infrastruktury sieciowej poza samym urządzeniem.

Mitygacja

Należy jak najszybciej zaktualizować RUCKUS SmartZone do wersji 6.1.2p3 Refresh Build lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji należy ograniczyć dostęp do interfejsu zarządzania SmartZone wyłącznie do zaufanych adresów IP oraz zminimalizować liczbę kont z dostępem do systemu. Szczegóły dostępne w referencjach producenta (Commscope Security Advisory ID 20250710).

Kogo dotyczy

RUCKUS SmartZone (SZ) we wszystkich wersjach przed 6.1.2p3 Refresh Build, dotyczące urządzeń Commscope Ruckus E510, Ruckus R560, Ruckus Network Director, Ruckus H320 oraz Ruckus T310C

Uwagi

Podatność została ujawniona przez Claroty Team82 (źródło: claroty.com/team82/disclosure-dashboard). Dodatkowe informacje dostępne w bazie CERT/CC pod identyfikatorem VU#613753.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
  • Commscope Ruckus C110

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus E510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Network Director

    APP
    Commscope
    < 4.5.0.51
  • Commscope Ruckus R320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R560

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R610

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R710

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R720

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R730

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 100

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 100 D

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 144

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 144 Federal

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 300

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone 300 Federal

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Smartzone Firmware

    OS
    Commscope
    6.1.27.0.07.1.0< 6.1.2
  • Commscope Ruckus T310c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310d

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310n

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310s

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350se

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T750se

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus Virtual Smartzone

    APP
    Commscope
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2023-25717CRITICAL9.8⚠ KEVten sam produkt

Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as de...

CVE-2025-67304CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE

CVE-2025-67305CRITICAL9.8PL ✓ten sam produkt

Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)

CVE-2025-44954CRITICAL9.0PL ✓ten sam produkt

Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie

CVE-2025-44963CRITICAL9.0PL ✓ten sam produkt

Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora