VU#613753: Ruckus Virtual SmartZone (vSZ) および Ruckus Network Director (RND) に複数の脆弱性が含まれています
ルーカス・ワイヤレス(Ruckus Wireless)の管理製品、バーチャル・スマートゾーン(Virtual SmartZone、vSZ)やネットワーク・ディレクター(Network Director、RND)に複数の脆弱性が見つかりました。これらの脆弱性には、認証バイパス、ハードコードされたシークレット、任意のファイル読み取り、認証されていないリモートコード実行が含まれます。これらの問題により、影響を受けるソフトウェアで管理される環境が完全に危殻にさらされる可能性があります。ルーカス・ワイヤレスは、多数のエンドポイントがインターネットに接続されている会場向けのネットワーク機器を提供しています。バーチャル・スマートゾーンは、大規模なネットワークを管理できるワイヤレスネットワーク制御ソフトウェアです。ルーカス・ネットワーク・ディレクターは、単一のネットワーク上で複数のvSZクラスターを管理するためのソフトウェアです。特定された脆弱性には、ハードコードされたシークレット、任意のファイル読み取り、認証されていないリモートコード実行が含まれます。これらの脆弱性は、セキュリティ制御をバイパスする攻撃を作成するために連携させることができます。ベンダーからパッチは提供されていないため、ネットワーク管理者はリスクを軽減するために、ワイヤレス管理環境へのアクセスを制限することが推奨されています。これらの脆弱性は、Claroty Team82のNoam Mosheによって報告され、CERT/CCによって文書化されています。