VU#613753: Ruckus Virtual Smar... Notiz

VU#613753: Ruckus Virtual SmartZone (vSZ) und Ruckus Network Director (RND) enthalten mehrere Sicherheitslücken

Mehrere Schwachstellen wurden in Ruckus Wireless Management-Produkten identifiziert, darunter Virtual SmartZone (vSZ) und Network Director (RND). Diese Schwachstellen umfassen Authentifizierungs-Bypass, hartkodierte Geheimnisse, willkürliches Lesen von Dateien und nicht authentifizierte Remote-Codeausführung. Die Probleme können eine vollständige Kompromittierung der von der betroffenen Software verwalteten Umgebungen ermöglichen. Ruckus Wireless bietet Netzwerkgeräte für Orte mit vielen Endpunkten an, die mit dem Internet verbunden sind. Virtual SmartZone ist eine Software zur Steuerung von drahtlosen Netzwerken, die große Netzwerke verwalten kann. Ruckus Network Director ist eine Software zur Verwaltung mehrerer vSZ-Cluster in einem einzigen Netzwerk. Die identifizierten Schwachstellen umfassen hartkodierte Geheimnisse, willkürliches Lesen von Dateien und nicht authentifizierte Remote-Codeausführung. Diese Schwachstellen können miteinander verknüpft werden, um Angriffe zu erzeugen, die Sicherheitskontrollen umgehen. Es wurden keine Patches vom Anbieter bereitgestellt, und Netzwerkadministratoren wird geraten, den Zugriff auf die drahtlosen Managementumgebungen einzuschränken, um das Risiko zu mindern. Die Schwachstellen wurden von Noam Moshe vom Claroty Team82 gemeldet und vom CERT/CC dokumentiert.