← volver
CVE-2025-44954

CVE-2025-44954

CVSS 9 CRITICALEPSS 0.7%CWE-1394
En resumen

RUCKUS SmartZone versiones anteriores a 6.1.2p3 contienen una clave SSH privada codificada en el sistema que permite a cualquiera con acceso al software iniciar sesión como usuario raíz. Esto es crítico porque los atacantes pueden obtener control total del dispositivo de red sin necesidad de credenciales válidas.

Detalle técnico

Existe una clave SSH privada codificada para una cuenta de usuario privilegiado en RUCKUS SmartZone anterior a 6.1.2p3 Refresh Build. Un atacante con acceso a la red u que obtenga el binario del software puede extraer la clave privada y establecer sesiones SSH autenticadas con privilegios equivalentes a raíz, comprometiendo completamente el sistema sin necesidad de técnicas de omisión de autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build has a hardcoded SSH private key for a root-equivalent user account.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
RUCKUS · SmartZone

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://claroty.com/team82/disclosure-dashboard/cve-2025-44954https://kb.cert.org/vuls/id/613753https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e