多款Ruckus Networks产品跨站脚本漏洞

CVE编号

CVE-2020-13913

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-29
漏洞描述
Ruckus Networks Unleashed C110等都是美国Ruckus Networks公司的一款无线局域网产品。 多款Ruckus Networks产品(200.7.10.102.92及之前版本)中的emfd存在跨站脚本漏洞。远程攻击者可借助特制的HTTP请求利用该漏洞执行JavaScript代码。以下产品及版本受到影响:Ruckus Networks Unleashed C110;E510;H320;H510;M510;R320;R310;R500;R510 R600;R610;R710;R720;R750;T300;T301n;T301s;T310c;T310d;T310n;T310s;T610;T710;T710s。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.ruckuswireless.com/security_bulletins/304
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 ruckuswireless unleashed_firmware * Up to
(including)
200.7.10.102.92
运行在以下环境
硬件 ruckuswireless c110 - -
运行在以下环境
硬件 ruckuswireless e510 - -
运行在以下环境
硬件 ruckuswireless h320 - -
运行在以下环境
硬件 ruckuswireless h510 - -
运行在以下环境
硬件 ruckuswireless m510 - -
运行在以下环境
硬件 ruckuswireless r310 - -
运行在以下环境
硬件 ruckuswireless r320 - -
运行在以下环境
硬件 ruckuswireless r500 - -
运行在以下环境
硬件 ruckuswireless r510 - -
运行在以下环境
硬件 ruckuswireless r600 - -
运行在以下环境
硬件 ruckuswireless r610 - -
运行在以下环境
硬件 ruckuswireless r710 - -
运行在以下环境
硬件 ruckuswireless r720 - -
运行在以下环境
硬件 ruckuswireless r750 - -
运行在以下环境
硬件 ruckuswireless t300 - -
运行在以下环境
硬件 ruckuswireless t301n - -
运行在以下环境
硬件 ruckuswireless t301s - -
运行在以下环境
硬件 ruckuswireless t310c - -
运行在以下环境
硬件 ruckuswireless t310d - -
运行在以下环境
硬件 ruckuswireless t310n - -
运行在以下环境
硬件 ruckuswireless t310s - -
运行在以下环境
硬件 ruckuswireless t610 - -
运行在以下环境
硬件 ruckuswireless t710 - -
运行在以下环境
硬件 ruckuswireless t710s - -
CVSS3评分
6.1
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    已更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
CWE-ID 漏洞类型
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
阿里云安全产品覆盖情况