RUCKUS Network Director (RND) w wersjach poniżej 4.5.0.56 zawiera zahardkodowane klucze SSH dla użytkownika postgres, identyczne we wszystkich wdrożeniach. Umożliwia to nieuwierzytelnionemu atakującemu zdalny dostęp do systemu bez znajomości hasła.
▸ Pokaż oryginał (EN)
In RUCKUS Network Director (RND) < 4.5.0.56, the OVA appliance contains hardcoded SSH keys for the postgres user. These keys are identical across all deployments, allowing an attacker with network access to authenticate via SSH without a password. Once authenticated, the attacker can access the PostgreSQL database with superuser privileges, create administrative users for the web interface, and potentially escalate privileges further.
Appliance OVA dostarczana z produktem zawiera statyczne, niezmienne klucze SSH przypisane do konta użytkownika postgres. Ponieważ te same klucze są osadzone we wszystkich instalacjach RND, każdy atakujący posiadający dostęp sieciowy do urządzenia może uwierzytelnić się przez SSH bez podawania hasła. Po uzyskaniu dostępu atakujący dysponuje uprawnieniami superużytkownika do bazy PostgreSQL, co pozwala m.in. na tworzenie kont administracyjnych w interfejsie webowym oraz dalsze privilege escalation.
Atakujący bez żadnego uwierzytelnienia może uzyskać pełną kontrolę nad bazą danych PostgreSQL z uprawnieniami superużytkownika, tworzyć konta administratora interfejsu webowego oraz eskalować uprawnienia w systemie, co prowadzi do pełnego przejęcia urządzenia i potencjalnego RCE.
Należy zaktualizować RUCKUS Network Director do wersji 4.5.0.56 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie producenta Commscope. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do portów SSH urządzenia wyłącznie do zaufanych hostów administracyjnych za pomocą firewall lub list ACL.
Commscope RUCKUS Network Director (RND) w wersjach wcześniejszych niż 4.5.0.56, wdrożonych jako appliance OVA.
Podatność sklasyfikowana jako CWE-321 (Use of Hard-coded Cryptographic Key). Publiczne advisory opublikowane przez badaczy z Marlink Cyber pod sygnaturą MCSAID-2025-012. Producent Commscope potwierdził podatność i opublikował własny biuletyn bezpieczeństwa.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCommscope Ruckus Network Director
APPCommscope< 4.5.0.56
Powiązane podatności
Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE
Command injection w RUCKUS SmartZone przez pole adresu IP
Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an A...
RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded passw...