阿里云漏洞库

漏洞描述

CommScope Ruckus R500是美国康普（CommScope）公司的一款无线接入点。

RUCKUS Networks 多款产品存在安全漏洞，该漏洞源于利用官方系统映像签名强制注入未经授权的系统映像签名。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://hdhrmi.blogspot.com/2020/03/multiple-vulnerabilities-in-ruckus.html?m=1
https://support.ruckuswireless.com/security_bulletins/302

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	ruckuswireless	r310_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	r500_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	r600_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	scg200_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	sz-100_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	sz-300_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	t300_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	t301n_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	t301s_firmware	10.5.1.0.199	-
	运行在以下环境
	系统	ruckuswireless	vsz_firmware	*		Up to (excluding) 3.6.2.0.795
	运行在以下环境
	系统	ruckuswireless	zonedirector_1100_firmware	9.10.2.0.130	-
	运行在以下环境
	系统	ruckuswireless	zonedirector_1200_firmware	10.2.1.0.218	-
	运行在以下环境
	系统	ruckuswireless	zonedirector_3000_firmware	10.2.1.0.218	-
	运行在以下环境
	系统	ruckuswireless	zonedirector_5000_firmware	10.0.1.0.151	-
	运行在以下环境
	硬件	ruckuswireless	r310	-	-
	运行在以下环境
	硬件	ruckuswireless	r500	-	-
	运行在以下环境
	硬件	ruckuswireless	r600	-	-
	运行在以下环境
	硬件	ruckuswireless	scg200	-	-
	运行在以下环境
	硬件	ruckuswireless	sz-100	-	-
	运行在以下环境
	硬件	ruckuswireless	sz-300	-	-
	运行在以下环境
	硬件	ruckuswireless	t300	-	-
	运行在以下环境
	硬件	ruckuswireless	t301n	-	-
	运行在以下环境
	硬件	ruckuswireless	t301s	-	-
	运行在以下环境
	硬件	ruckuswireless	vsz	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_1100	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_1200	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_3000	-	-
	运行在以下环境
	硬件	ruckuswireless	zonedirector_5000	-	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

未更改
用户交互

无
可用性

无
保密性

无
完整性

高

CWE-ID	漏洞类型
NVD-CWE-noinfo

CommScope Ruckus R500 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况