Een nieuw ontdekte kwetsbaarheid binnen de RUCKUS Network Director (RND) vóór versie 4.5 zorgt ervoor dat wachtwoorden in een herstelbare indeling worden opgeslagen. Deze kwetsbaarheid, CVE-2025-44958, kan ernstige gevolgen hebben, vooral als een kwaadwillende toegang krijgt tot de opgeslagen wachtwoorden.
De kwetsbaarheid wordt aangeduid met CWE-257, wat duidt op het opslaan van wachtwoorden in een herstelbare indeling. Hierdoor kunnen gevoelige gegevens worden onthuld aan ongeautoriseerde partijen. Hoewel directe gebruikerinteractie niet vereist is, blijft het risico op misbruik laag wanneer het exploitatiepad moeilijk te bereiken is voor een aanvaller.
Overzicht
Ruimte voor groot risico en gevoel van urgentie door deze kwetsbaarheid die wachtwoorden onvoldoende beveiligd opslaat. Beheerders moeten onmiddellijk handelen om gevoelige informatie te beschermen.
Versies die worden beïnvloed: RUCKUS Network Director vóór versie 4.5
Aanbevelingen
- Zorg voor een upgrade naar RUCKUS Network Director versie 4.5 of hoger om te voorkomen dat wachtwoorden in een herstelbare indeling worden opgeslagen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-44958?
Deze CVE beschrijft een zwakte in RUCKUS Network Director waarbij wachtwoorden op een onveilige wijze worden opgeslagen, waardoor ze potentieel kunnen worden blootgesteld.
Welke systemen zijn kwetsbaar voor CVE-2025-44958?
Alle RUCKUS Network Director implementaties die draaien op versies lager dan 4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 4.5 of hoger om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller zou eventueel toegang kunnen verkrijgen tot versleutelde wachtwoorden en deze herstellen, wat leidt tot ongeautoriseerde toegang tot netwerken en gevoelige informatie.
