阿里云漏洞库

漏洞描述

CommScope Ruckus R500是美国康普（CommScope）公司的一款无线接入点。

RUCKUS Networks 多款产品存在安全漏洞，该漏洞源于绕过固件系统映像错误的 md5 校验和失败错误。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://hdhrmi.blogspot.com/2020/03/multiple-vulnerabilities-in-ruckus.html?m=1
https://support.ruckuswireless.com/security_bulletins/302

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	ruckuswireless	r310_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	r500_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	r600_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	scg200_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	sz-100_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	sz-300_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	t300_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	t301n_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	t301s_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	vsz_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	zonedirector_1100_firmware	9.10.2.0.130	-
	运行在以下环境
	系统	ruckuswireless	zonedirector_1200_firmware	10.2.1.0.218	-
	运行在以下环境
	系统	ruckuswireless	zonedirector_3000_firmware	10.2.1.0.218	-
	运行在以下环境
	系统	ruckuswireless	zonedirector_5000_firmware	10.0.1.0.151	-
	运行在以下环境
	硬件	ruckuswireless	r310	-	-
	运行在以下环境
	硬件	ruckuswireless	r500	-	-
	运行在以下环境
	硬件	ruckuswireless	r600	-	-
	运行在以下环境
	硬件	ruckuswireless	scg200	-	-
	运行在以下环境
	硬件	ruckuswireless	sz-100	-	-
	运行在以下环境
	硬件	ruckuswireless	sz-300	-	-
	运行在以下环境
	硬件	ruckuswireless	t300	-	-
	运行在以下环境
	硬件	ruckuswireless	t301n	-	-
	运行在以下环境
	硬件	ruckuswireless	t301s	-	-
	运行在以下环境
	硬件	ruckuswireless	vsz	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_1100	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_1200	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_3000	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_5000	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

CommScope Ruckus R500 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况