Ruckus Networks管理设备中存在多个未修补的漏洞,这些漏洞可能被利用来完全破坏其所服务的网络环境。据报道,这些问题影响到Ruckus Wireless Virtual SmartZone (vSZ)和Ruckus Network Director (RND),包括未经验证的远程代码执行以及硬编码密码或SSH公钥和私钥。
vSZ是一个集中式无线网络控制器,可以管理成千上万的Ruckus接入点和客户端,允许配置、监控和控制大规模WiFi部署。RND是用于vSZ集群的管理工具。
这些漏洞由Claroty的研究部门Team82成员Noam Moshe报告给Carnegie Mellon University’s CERT Coordination Center (CERT/CC),但CERT/CC和Moshe都无法联系到Ruckus Wireless(现为Ruckus Networks)或其母公司CommScope以解决这些安全问题,这些问题在发布时仍未修复。
影响这两个Ruckus Networks产品的问题已获得标识符,并详细描述如下:CVE-2025-44957至CVE-2025-6243,包括硬编码机密、路径遍历、命令注入等。CERT/CC强调了这些漏洞的广泛影响、被利用的潜力以及连锁攻击的可能性。
