CRITICAL🇬🇧 English

CVE-2025-46117

Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI

CVSS 9.1v3.1pub. 2025-07-21upd. 2025-08-05

Ukryty skrypt diagnostyczny `.ap_debug.sh`, wywoływany z ograniczonego interfejsu CLI w urządzeniach CommScope Ruckus, nie weryfikuje poprawnie danych wejściowych. Uwierzytelniony atakujący może wykonać dowolne polecenia systemowe z uprawnieniami root na kontrolerze lub wskazanym urządzeniu docelowym.

Pokaż oryginał (EN)

An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.14 and 200.17.7.0.139, and in Ruckus ZoneDirector prior to 10.5.1.0.279, where a hidden debug script `.ap_debug.sh` invoked from the restricted CLI does not properly sanitize its input, allowing an authenticated attacker to execute arbitrary commands as root on the controller or specified target.

🤖 Analiza AI
Jak działa

Podatność typu command injection (CWE-78) polega na tym, że ukryty skrypt debugowania `.ap_debug.sh`, dostępny z poziomu ograniczonego CLI, nie stosuje właściwej sanityzacji przekazywanych danych wejściowych. Atakujący posiadający dostęp do konta administracyjnego może wstrzyknąć dowolne polecenia systemowe jako argumenty do tego skryptu. Wykonane polecenia uruchamiane są w kontekście konta root — zarówno na samym kontrolerze, jak i na wskazanym zdalnie urządzeniu docelowym. Wektor sieciowy (AV:N) oznacza, że atak może być przeprowadzony zdalnie przez sieć.

Skutki

Atakujący uzyskuje pełną kontrolę nad kontrolerem lub docelowym urządzeniem sieciowym z uprawnieniami root, co umożliwia kradzież danych, modyfikację konfiguracji, instalację złośliwego oprogramowania oraz dalszy lateral movement w infrastrukturze sieciowej.

Mitygacja

Należy zaktualizować oprogramowanie do wersji Ruckus Unleashed 200.15.6.212.14 lub 200.17.7.0.139 albo nowszej, oraz Ruckus ZoneDirector do wersji 10.5.1.0.279 lub nowszej. Szczegółowe instrukcje dostępne są w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/330. Jako środek tymczasowy należy ograniczyć dostęp do CLI wyłącznie do zaufanych, autoryzowanych sieci administracyjnych.

Kogo dotyczy

CommScope Ruckus Unleashed w wersjach wcześniejszych niż 200.15.6.212.14 oraz 200.17.7.0.139, a także Ruckus ZoneDirector w wersjach wcześniejszych niż 10.5.1.0.279. Podatne urządzenia to m.in.: Ruckus M510-JP, T350C, R350, E510, T811-CM.

Uwagi

Podatność została opisana przez badaczy z firmy Computest Sector 7 (sektor7.computest.nl). Pomimo krytycznego wyniku CVSS (9.1), wymagane jest uwierzytelnienie z wysokimi uprawnieniami (PR:H), co ogranicza powierzchnię ataku do kont administracyjnych.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Commscope Ruckus C110

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus E510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H550

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510 Jp

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R310

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R350e

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R550

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R560

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R610

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R650

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R670

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R710

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R720

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R730

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R760

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R770

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R850

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310n

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310s

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350d

    HW
    Commscope
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-44954CRITICAL9.0PL ✓ten sam produkt

Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-46121CRITICAL9.8PL ✓ten sam produkt

Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp

CVE-2025-46120CRITICAL9.8PL ✓ten sam produkt

Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia

CVE-2025-46122CRITICAL9.1PL ✓ten sam produkt

Command injection w Ruckus Unleashed — zdalne wykonanie poleceń jako root

CVE-2025-46117 — Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI — CRITICAL 9.1 | CVEbaza.pl