Ukryty skrypt diagnostyczny `.ap_debug.sh`, wywoływany z ograniczonego interfejsu CLI w urządzeniach CommScope Ruckus, nie weryfikuje poprawnie danych wejściowych. Uwierzytelniony atakujący może wykonać dowolne polecenia systemowe z uprawnieniami root na kontrolerze lub wskazanym urządzeniu docelowym.
▸ Pokaż oryginał (EN)
An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.14 and 200.17.7.0.139, and in Ruckus ZoneDirector prior to 10.5.1.0.279, where a hidden debug script `.ap_debug.sh` invoked from the restricted CLI does not properly sanitize its input, allowing an authenticated attacker to execute arbitrary commands as root on the controller or specified target.
Podatność typu command injection (CWE-78) polega na tym, że ukryty skrypt debugowania `.ap_debug.sh`, dostępny z poziomu ograniczonego CLI, nie stosuje właściwej sanityzacji przekazywanych danych wejściowych. Atakujący posiadający dostęp do konta administracyjnego może wstrzyknąć dowolne polecenia systemowe jako argumenty do tego skryptu. Wykonane polecenia uruchamiane są w kontekście konta root — zarówno na samym kontrolerze, jak i na wskazanym zdalnie urządzeniu docelowym. Wektor sieciowy (AV:N) oznacza, że atak może być przeprowadzony zdalnie przez sieć.
Atakujący uzyskuje pełną kontrolę nad kontrolerem lub docelowym urządzeniem sieciowym z uprawnieniami root, co umożliwia kradzież danych, modyfikację konfiguracji, instalację złośliwego oprogramowania oraz dalszy lateral movement w infrastrukturze sieciowej.
Należy zaktualizować oprogramowanie do wersji Ruckus Unleashed 200.15.6.212.14 lub 200.17.7.0.139 albo nowszej, oraz Ruckus ZoneDirector do wersji 10.5.1.0.279 lub nowszej. Szczegółowe instrukcje dostępne są w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/330. Jako środek tymczasowy należy ograniczyć dostęp do CLI wyłącznie do zaufanych, autoryzowanych sieci administracyjnych.
CommScope Ruckus Unleashed w wersjach wcześniejszych niż 200.15.6.212.14 oraz 200.17.7.0.139, a także Ruckus ZoneDirector w wersjach wcześniejszych niż 10.5.1.0.279. Podatne urządzenia to m.in.: Ruckus M510-JP, T350C, R350, E510, T811-CM.
Podatność została opisana przez badaczy z firmy Computest Sector 7 (sektor7.computest.nl). Pomimo krytycznego wyniku CVSS (9.1), wymagane jest uwierzytelnienie z wysokimi uprawnieniami (PR:H), co ogranicza powierzchnię ataku do kont administracyjnych.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HCommscope Ruckus C110
HWCommscopewszystkie wersjeCommscope Ruckus E510
HWCommscopewszystkie wersjeCommscope Ruckus H320
HWCommscopewszystkie wersjeCommscope Ruckus H350
HWCommscopewszystkie wersjeCommscope Ruckus H510
HWCommscopewszystkie wersjeCommscope Ruckus H550
HWCommscopewszystkie wersjeCommscope Ruckus M510
HWCommscopewszystkie wersjeCommscope Ruckus M510 Jp
HWCommscopewszystkie wersjeCommscope Ruckus R310
HWCommscopewszystkie wersjeCommscope Ruckus R320
HWCommscopewszystkie wersjeCommscope Ruckus R350
HWCommscopewszystkie wersjeCommscope Ruckus R350e
HWCommscopewszystkie wersjeCommscope Ruckus R510
HWCommscopewszystkie wersjeCommscope Ruckus R550
HWCommscopewszystkie wersjeCommscope Ruckus R560
HWCommscopewszystkie wersjeCommscope Ruckus R610
HWCommscopewszystkie wersjeCommscope Ruckus R650
HWCommscopewszystkie wersjeCommscope Ruckus R670
HWCommscopewszystkie wersjeCommscope Ruckus R710
HWCommscopewszystkie wersjeCommscope Ruckus R720
HWCommscopewszystkie wersjeCommscope Ruckus R730
HWCommscopewszystkie wersjeCommscope Ruckus R750
HWCommscopewszystkie wersjeCommscope Ruckus R760
HWCommscopewszystkie wersjeCommscope Ruckus R770
HWCommscopewszystkie wersjeCommscope Ruckus R850
HWCommscopewszystkie wersjeCommscope Ruckus T310c
HWCommscopewszystkie wersjeCommscope Ruckus T310n
HWCommscopewszystkie wersjeCommscope Ruckus T310s
HWCommscopewszystkie wersjeCommscope Ruckus T350c
HWCommscopewszystkie wersjeCommscope Ruckus T350d
HWCommscopewszystkie wersje
Powiązane podatności
Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie
Command injection w RUCKUS SmartZone przez pole adresu IP
Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp
Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia
Command injection w Ruckus Unleashed — zdalne wykonanie poleceń jako root