CVE-2023-25717
CVE-2023-25717
Em resumo
O Ruckus Wireless Admin versão 10.4 e anteriores permite que atacantes executem código malicioso no servidor sem fazer login, apenas enviando uma requisição web específica. Isso é crítico porque dá controle total do dispositivo de rede para qualquer pessoa na internet.
Detalhe técnico
Um atacante não autenticado pode executar código arbitrário via requisições HTTP GET ao endpoint /forms/doLogin ao injetar comandos do sistema operacional nos parâmetros login_username ou password. A vulnerabilidade resulta de validação inadequada de entrada e injeção de comando (CWE-94), permitindo execução de código no nível do SO sem autenticação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Ruckus Wireless Admin through 10.4 allows Remote Code Execution via an unauthenticated HTTP GET Request, as demonstrated by a /forms/doLogin?login_username=admin&password=password$(curl substring.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →