CRITICAL🇬🇧 English

CVE-2025-46120

Path traversal w Ruckus Unleashed/ZoneDirector umożliwia RCE bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-07-21upd. 2025-08-05

Podatność path traversal w interfejsie webowym CommScope Ruckus Unleashed oraz ZoneDirector pozwala zdalnemu, nieuwierzytelnionemu atakującemu na wykonanie dowolnego kodu na kontrolerze. Zagrożenie jest krytyczne, ponieważ nie wymaga żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

An issue was discovered in CommScope Ruckus Unleashed prior to 200.15.6.212.27 and 200.18.7.1.323, and in Ruckus ZoneDirector prior to 10.5.1.0.282, where a path-traversal flaw in the web interface lets the server execute attacker-supplied EJS templates outside permitted directories, allowing a remote unauthenticated attacker who can upload a template (e.g., via FTP) to escalate privileges and run arbitrary template code on the controller.

🤖 Analiza AI
Jak działa

Serwer webowy przetwarza szablony EJS (Embedded JavaScript) bez prawidłowej walidacji ścieżek, co pozwala na odwołanie się do plików poza dozwolonymi katalogami (path traversal, CWE-22). Atakujący, który jest w stanie przesłać złośliwy szablon EJS na urządzenie — np. za pośrednictwem protokołu FTP — może spowodować, że serwer wykona ten szablon poza dozwolonym obszarem systemu plików. Efektem jest privilege escalation i wykonanie dowolnego kodu szablonu w kontekście kontrolera.

Skutki

Zdalny, nieuwierzytelniony atakujący może uzyskać pełną kontrolę nad kontrolerem sieci bezprzewodowej, eskalować uprawnienia oraz wykonywać dowolny kod, co może skutkować kompromitacją poufności, integralności i dostępności całej infrastruktury.

Mitygacja

Należy zaktualizować oprogramowanie Ruckus Unleashed do wersji co najmniej 200.15.6.212.27 lub 200.18.7.1.323, a ZoneDirector do wersji co najmniej 10.5.1.0.282. Zaleca się również ograniczenie dostępu do interfejsu webowego i usługi FTP wyłącznie do zaufanych hostów oraz sieci zarządzającej. Szczegółowe informacje dostępne w biuletynie bezpieczeństwa producenta: https://support.ruckuswireless.com/security_bulletins/330

Kogo dotyczy

CommScope Ruckus Unleashed w wersjach wcześniejszych niż 200.15.6.212.27 oraz 200.18.7.1.323; CommScope Ruckus ZoneDirector w wersjach wcześniejszych niż 10.5.1.0.282. Wymienione produkty sprzętowe: Ruckus M510-Jp, T350C, R350, E510, T811-Cm.

Uwagi

Podatność została opisana przez badaczy z Sector7 (Computest). Wektor ataku wymaga możliwości przesłania pliku na urządzenie (np. przez FTP), co może stanowić dodatkową barierę, jednak brak uwierzytelnienia dla samego path traversal i wykonania kodu zachowuje krytyczny charakter zagrożenia.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Commscope Ruckus C110

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus E510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus H550

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus M510 Jp

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R310

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R320

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R350

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R350e

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R510

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R550

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R560

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R610

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R650

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R670

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R710

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R720

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R730

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R750

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R760

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R770

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus R850

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310n

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T310s

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350c

    HW
    Commscope
    wszystkie wersje
  • Commscope Ruckus T350d

    HW
    Commscope
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassLPEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-44954CRITICAL9.0PL ✓ten sam produkt

Hardcoded SSH private key w RUCKUS SmartZone — dostęp root zdalnie

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-46121CRITICAL9.8PL ✓ten sam produkt

Format string RCE w CommScope Ruckus Unleashed — nieuwierzytelniony dostęp

CVE-2025-46117CRITICAL9.1PL ✓ten sam produkt

Command injection w CommScope Ruckus — wykonanie komend jako root przez CLI

CVE-2025-46122CRITICAL9.1PL ✓ten sam produkt

Command injection w Ruckus Unleashed — zdalne wykonanie poleceń jako root