VU#613753: Ruckus Virtual Smar... 노트

VU#613753: Ruckus Virtual SmartZone (vSZ) 및 Ruckus Network Director (RND)에 다수의 취약점이 포함되어 있습니다.

Ruckus Wireless 관리 제품, 특히 Virtual SmartZone(vSZ) 및 Network Director(RND)에서 여러 취약점이 발견되었습니다. 이러한 취약점에는 인증 우회, 하드코딩된 비밀 정보, 임의 파일 읽기 및 인증되지 않은 원격 코드 실행이 포함됩니다. 이러한 문제는 영향을 받는 소프트웨어로 관리되는 환경의 완전한 침해를 허용할 수 있습니다. Ruckus Wireless는 인터넷에 연결된 많은 엔드포인트가 있는 장소에 네트워킹 장치를 제공합니다. Virtual SmartZone은 대규모 네트워크를 관리할 수 있는 무선 네트워크 제어 소프트웨어입니다. Ruckus Network Director는 단일 네트워크에서 여러 vSZ 클러스터를 관리하기 위한 소프트웨어입니다. 발견된 취약점에는 하드코딩된 비밀 정보, 임의 파일 읽기 및 인증되지 않은 원격 코드 실행이 포함됩니다. 이러한 취약점들은 보안 제어를 우회하는 공격을 만들기 위해 연쇄적으로 악용될 수 있습니다. 공급업체에서 패치가 제공되지 않았으며, 네트워크 관리자는 위험을 완화하기 위해 무선 관리 환경에 대한 액세스를 제한하는 것이 좋습니다. 이 취약점들은 Claroty Team82의 Noam Moshe에 의해 보고되었고 CERT/CC에 의해 문서화되었습니다.