Een ernstige kwetsbaarheid, aangeduid als CVE-2025-46122, is ontdekt in de CommScope Ruckus Unleashed firmware, waarbij versies vóór 200.15.6.212.14 en 200.17.7.0.139 getroffen zijn. Deze kwetsbaarheid stelt een externe aanvaller in staat om via het geauthenticeerde diagnostics API-eindpunt /admin/_cmdstat.jsp willekeurige opdrachten als root uit te voeren door onjuist gevalideerde invoer door te geven aan de shell. Dit betekent dat een aanvaller volledige controle kan krijgen over de getroffen systemen, wat ernstige gevolgen kan hebben voor de veiligheid van het netwerk.
Overzicht
De kwetsbaarheid maakt misbruik van het diagnostics API-eindpunt, waarbij een aanvaller een doelwit kan specificeren aan de hand van een MAC-adres en vervolgens onbeperkte toegang en controle over het systeem kan verkrijgen. Dit lek treft specifiek de CommScope Ruckus Unleashed firmware onder de genoemde versies.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-46122?
CVE-2025-46122 is een kwetsbaarheid die is ontdekt in de Ruckus Unleashed apparatuur, die een aanvaller in staat stelt om opdrachten als root uit te voeren, wat misbruik van de apparatuur vergemakkelijkt.
Welke systemen zijn kwetsbaar voor CVE-2025-46122?
Apparaten die CommScope Ruckus Unleashed firmware draaien vóór versies 200.15.6.212.14 en 200.17.7.0.139 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Voor gebruikers van getroffen systemen is het sterk aanbevolen om direct een update naar de nieuwste firmwareversie uit te voeren zoals beschikbaar op de website van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller willekeurige opdrachten uitvoeren met root-rechten, waardoor volledige controle over een apparaat verkregen kan worden.
