Ruckus Wireless Zone Director Controller和Ruckus Wireless Unleashed AP 操作系统命令注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1141989 漏洞类型 操作系统命令注入
发布时间 2017-02-24 更新时间 2019-10-23
CVE编号 CVE-2017-6224 CNNVD-ID CNNVD-201702-812
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201702-812
|漏洞详情
Ruckus Wireless Zone Director Controller和Ruckus Wireless Unleashed AP都是美国优科无线(Ruckus Wireless)公司的产品。Ruckus Wireless Zone Director Controller是一款企业级智能无线局域网(WLAN)控制器。Ruckus Wireless Unleashed AP是一款虚拟控制器接入点。 Ruckus Wireless Zone Director Controller和Ruckus Wireless Unleashed AP中存在操作系统命令注入漏洞。本地攻击者可利用该漏洞执行任意命令。以下版本和产品受到影响:使用10.0.1.0.17 MR1之前的ZD9.x、ZD10.0.0.x和ZD10.0.1.x版本固件的Ruckus Wireless Zone Director Controller;使用200.0.x、200.1.x、200.2.x、200.3.x和200.4.x版本固件的Ruckus Wireless Unleashed AP。
|参考资料

来源:CONFIRM
链接:https://ruckus-www.s3.amazonaws.com/pdf/security/faq-security-advisory-id-092917.txt