VU#613753: Ruckus Virtual Smar... Заметка

VU#613753: Ruckus Virtual SmartZone (vSZ) и Ruckus Network Director (RND) содержат множественные уязвимости

Были выявлены несколько уязвимостей в продуктах управления беспроводной сетью Ruckus Wireless, включая Virtual SmartZone (vSZ) и Network Director (RND). Эти уязвимости включают обход аутентификации, жестко закодированные секреты, чтение произвольных файлов и выполнение кода удаленно без аутентификации. Эти проблемы могут позволить полностью скомпрометировать среды, управляемые пострадавшим программным обеспечением. Ruckus Wireless поставляет сетевые устройства для мест с большим количеством конечных точек, подключенных к интернету. Virtual SmartZone - это программное обеспечение для управления беспроводной сетью, которое может управлять сетями большого масштаба. Ruckus Network Director - это программное обеспечение для управления несколькими кластерами vSZ в одной сети. Выявленные уязвимости включают жестко закодированные секреты, чтение произвольных файлов и выполнение кода удаленно без аутентификации. Эти уязвимости могут быть объединены для создания атак, которые обходят средства безопасности. Производитель не предоставил патчей, и сетевые администраторы рекомендуются ограничить доступ к беспроводным средам управления для смягчения риска. Уязвимости были сообщены Ноамом Моше из команды Claroty Team82 и задокументированы CERT/CC.