CRITICAL🇬🇧 English

CVE-2025-67305

Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE)

CVSS 9.8v3.1pub. 2026-02-19upd. 2026-04-03

RUCKUS Network Director (RND) w wersjach poniżej 4.5.0.56 zawiera zahardkodowane klucze SSH dla użytkownika postgres, identyczne we wszystkich wdrożeniach. Umożliwia to nieuwierzytelnionemu atakującemu zdalny dostęp do systemu bez znajomości hasła.

Pokaż oryginał (EN)

In RUCKUS Network Director (RND) < 4.5.0.56, the OVA appliance contains hardcoded SSH keys for the postgres user. These keys are identical across all deployments, allowing an attacker with network access to authenticate via SSH without a password. Once authenticated, the attacker can access the PostgreSQL database with superuser privileges, create administrative users for the web interface, and potentially escalate privileges further.

🤖 Analiza AI
Jak działa

Appliance OVA dostarczana z produktem zawiera statyczne, niezmienne klucze SSH przypisane do konta użytkownika postgres. Ponieważ te same klucze są osadzone we wszystkich instalacjach RND, każdy atakujący posiadający dostęp sieciowy do urządzenia może uwierzytelnić się przez SSH bez podawania hasła. Po uzyskaniu dostępu atakujący dysponuje uprawnieniami superużytkownika do bazy PostgreSQL, co pozwala m.in. na tworzenie kont administracyjnych w interfejsie webowym oraz dalsze privilege escalation.

Skutki

Atakujący bez żadnego uwierzytelnienia może uzyskać pełną kontrolę nad bazą danych PostgreSQL z uprawnieniami superużytkownika, tworzyć konta administratora interfejsu webowego oraz eskalować uprawnienia w systemie, co prowadzi do pełnego przejęcia urządzenia i potencjalnego RCE.

Mitygacja

Należy zaktualizować RUCKUS Network Director do wersji 4.5.0.56 lub nowszej. Szczegółowe informacje dostępne są w oficjalnym biuletynie producenta Commscope. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do portów SSH urządzenia wyłącznie do zaufanych hostów administracyjnych za pomocą firewall lub list ACL.

Kogo dotyczy

Commscope RUCKUS Network Director (RND) w wersjach wcześniejszych niż 4.5.0.56, wdrożonych jako appliance OVA.

Uwagi

Podatność sklasyfikowana jako CWE-321 (Use of Hard-coded Cryptographic Key). Publiczne advisory opublikowane przez badaczy z Marlink Cyber pod sygnaturą MCSAID-2025-012. Producent Commscope potwierdził podatność i opublikował własny biuletyn bezpieczeństwa.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Commscope Ruckus Network Director

    APP
    Commscope
    < 4.5.0.56
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2025-67304CRITICAL9.8PL ✓ten sam produkt

Hardcoded credentials w Ruckus Network Director — dostęp do PostgreSQL i RCE

CVE-2025-44961CRITICAL9.9PL ✓ten sam produkt

Command injection w RUCKUS SmartZone przez pole adresu IP

CVE-2025-44963CRITICAL9.0PL ✓ten sam produkt

Hardcodowany klucz JWT w Commscope Ruckus Network Director — spoofing administratora

CVE-2025-44960HIGH8.5ten sam produkt

RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an A...

CVE-2025-44955HIGH8.8ten sam produkt

RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded passw...

CVE-2025-67305 — Hardcoded SSH keys w Commscope RUCKUS Network Director (RCE) — CRITICAL 9.8 | CVEbaza.pl