Er is een kritieke kwetsbaarheid ontdekt in RUCKUS SmartZone-software, versie 6.1.2p3 en eerder. Deze kwetsbaarheid maakt gebruik van een vooraf ingestelde SSH privé-sleutel voor een root-equivalent gebruikersaccount, wat een enorm veiligheidsrisico met zich meebrengt.
Aanvallers kunnen zonder authenticatie toegang krijgen tot het systeem, wat kan leiden tot een volledige compromittering van de getroffen netwerken.
Overzicht
De kwetsbaarheid met ID CVE-2025-44954 wordt veroorzaakt door het gebruik van een standaard cryptografische sleutel, wat beschreven wordt als CWE-1394. De getroffen versie is vóór ‘6.1.2p3 Refresh Build’. De CVSS-score voor deze kwetsbaarheid is vastgesteld op 9.0, wat deze als kritisch classificeert.
Aanbevelingen
- Update onmiddellijk uw SmartZone-software naar versie 6.1.2p3 Refresh Build of hoger.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44954?
Het betreft een kwetsbaarheid in RUCKUS SmartZone-software waarbij een hardcoded SSH-sleutel voor een root-equivalent account wordt gebruikt.
Welke systemen zijn kwetsbaar voor CVE-2025-44954?
Alle systemen die een versie van de SmartZone-software draaien die ouder is dan 6.1.2p3 Refresh Build zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden de software te updaten naar versie 6.1.2p3 Refresh Build of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder authenticatieroot-toegang krijgen, wat kan leiden tot volledige controle over het systeem.
