Af Eskil Sørensen, 09/01/20
Sårbarhederne har fået CVE-numrene fra CVE-2019-19834 til CVE-2019-19843 og er fundet af et research-team fra Aleph Research, der har undersøgt firmware fra 33 forskellige Ruckus access points og fundet dem alle sårbare.
Der er tre angrebsscenarier, der kan udnytte sårbarhederne. For det første kan alle med adgang til routerne komme forbi adgangsbegrænsningerne og ’jailbreake’ sig ind i kommandoprompten. For det andet kan man udføre stack-overflow og endelig kan man etablere ny jsp-side, som ikke kræver autentifikation.
Ruckus er udbyder af wi-fi-enheder, der anvendes bredt over hele verden.
Anbefaling:
Opdater altid produkter med de nyeste rettelser fra producenten
Links:
https://www.securityweek.com/critical-vulnerabilities-impact-ruckus-wi-fi-routers