RUCKUS Network Director (RND) przed wersją 4.5 zawiera hardcodowany sekretny klucz służący do podpisywania tokenów JWT. Atakujący znający tę wartość może sfałszować token JWT z uprawnieniami administratora, uzyskując pełną kontrolę nad systemem bez żadnych poświadczeń.
▸ Pokaż oryginał (EN)
RUCKUS Network Director (RND) before 4.5 allows spoofing of an administrator JWT by an attacker who knows the hardcoded value of a certain secret key.
Podatność wynika z użycia stałej, zakodowanej na sztywno wartości klucza tajnego (CWE-321) stosowanego do podpisywania tokenów JWT (JSON Web Token). Ponieważ klucz jest identyczny we wszystkich instalacjach produktu, atakujący, który pozna tę wartość, może samodzielnie wygenerować poprawnie podpisany token JWT z rolą administratora. Token taki zostanie zaakceptowany przez aplikację jako autentyczny, co pozwala na pominięcie mechanizmu uwierzytelniania. Atak nie wymaga żadnych uprawnień, interakcji ofiary ani dostępu do konta — jedynym warunkiem jest znajomość hardcodowanego klucza.
Atakujący może przejąć pełną kontrolę administracyjną nad RUCKUS Network Director, co w praktyce oznacza możliwość modyfikacji konfiguracji sieci, przejęcia zarządzanych urządzeń sieciowych oraz potencjalnego dalszego ruchu bocznego (lateral movement) w infrastrukturze. Ze względu na zakres (S:C) skutki mogą wykraczać poza sam system RND.
Należy jak najszybciej zaktualizować RUCKUS Network Director do wersji 4.5 lub nowszej, w której hardcodowany klucz JWT został zastąpiony unikalnym, losowym sekretem. Szczegóły dostępne w oficjalnym komunikacie bezpieczeństwa Commscope (Security Advisory ID 20250710) oraz w bazie CERT/CC VULS#613753.
Commscope RUCKUS Network Director (RND) we wszystkich wersjach przed 4.5.
Podatność została ujawniona przez Claroty Team82 i opublikowana w ich bazie disclosure. Szczegóły techniczne oraz potwierdzenie producenta dostępne w Security Advisory Commscope o ID 20250710 opublikowanym 10 lipca 2025. CERT/CC przypisał własny identyfikator sprawy: VULS#613753.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus Network Director
APPCommscope< 4.5.0.0
Powiązane podatności
Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE
Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)
Command injection w RUCKUS SmartZone przez pole adresu IP
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an A...
RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded passw...