认证机制不恰当

CVE编号

CVE-2020-22657

利用情况

暂无

补丁情况

N/A

披露时间

2023-01-21
漏洞描述
In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3.6.2.0.795, SmartZone 100 (SZ-100) before 3.6.2.0.795, SmartZone 300 (SZ300) before 3.6.2.0.795, Virtual SmartZone (vSZ) before 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, a vulnerability allows attackers to perform WEB GUI login authentication bypass.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://hdhrmi.blogspot.com/2020/03/multiple-vulnerabilities-in-ruckus.html?m=1
https://support.ruckuswireless.com/security_bulletins/302
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 ruckuswireless r310_firmware 10.5.1.0.199 -
运行在以下环境
系统 ruckuswireless r500_firmware 10.5.1.0.199 -
运行在以下环境
系统 ruckuswireless r600_firmware 10.5.1.0.199 -
运行在以下环境
系统 ruckuswireless scg200_firmware * Up to
(excluding)
3.6.2.0.795
运行在以下环境
系统 ruckuswireless sz-100_firmware * Up to
(excluding)
3.6.2.0.795
运行在以下环境
系统 ruckuswireless sz-300_firmware * Up to
(excluding)
3.6.2.0.795
运行在以下环境
系统 ruckuswireless t300_firmware 10.5.1.0.199 -
运行在以下环境
系统 ruckuswireless t301n_firmware 10.5.1.0.199 -
运行在以下环境
系统 ruckuswireless t301s_firmware 10.5.1.0.199 -
运行在以下环境
系统 ruckuswireless vsz_firmware * Up to
(excluding)
3.6.2.0.795
运行在以下环境
系统 ruckuswireless zonedirector_1100_firmware 9.10.2.0.130 -
运行在以下环境
系统 ruckuswireless zonedirector_1200_firmware 10.2.1.0.218 -
运行在以下环境
系统 ruckuswireless zonedirector_3000_firmware 10.2.1.0.218 -
运行在以下环境
系统 ruckuswireless zonedirector_5000_firmware 10.0.1.0.151 -
运行在以下环境
硬件 ruckuswireless r310 - -
运行在以下环境
硬件 ruckuswireless r500 - -
运行在以下环境
硬件 ruckuswireless r600 - -
运行在以下环境
硬件 ruckuswireless scg200 - -
运行在以下环境
硬件 ruckuswireless sz-100 - -
运行在以下环境
硬件 ruckuswireless sz-300 - -
运行在以下环境
硬件 ruckuswireless t300 - -
运行在以下环境
硬件 ruckuswireless t301n - -
运行在以下环境
硬件 ruckuswireless t301s - -
运行在以下环境
硬件 ruckuswireless vsz - -
运行在以下环境
硬件 ruckuswireless zonedirector_1100 - -
运行在以下环境
硬件 ruckuswireless zonedirector_1200 - -
运行在以下环境
硬件 ruckuswireless zonedirector_3000 - -
运行在以下环境
硬件 ruckuswireless zonedirector_5000 - -
CVSS3评分
9.1
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
阿里云安全产品覆盖情况