← voltar
CVE-2025-44954

CVE-2025-44954

CVSS 9 CRITICALEPSS 0.7%CWE-1394
Em resumo

O RUCKUS SmartZone versões anteriores a 6.1.2p3 possui uma chave SSH privada codificada no sistema que permite qualquer pessoa com acesso ao software fazer login como usuário raiz. Isso é crítico porque invasores conseguem controle total do dispositivo de rede sem precisar de credenciais válidas.

Detalhe técnico

Uma chave SSH privada codificada existe para uma conta de usuário privilegiada no RUCKUS SmartZone anterior a 6.1.2p3 Refresh Build. Um atacante com acesso à rede ou que obtenha o binário do software pode extrair a chave privada e estabelecer sessões SSH autenticadas com privilégios equivalentes a raiz, comprometendo completamente o sistema sem necessidade de contornar autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build has a hardcoded SSH private key for a root-equivalent user account.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
RUCKUS · SmartZone

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://claroty.com/team82/disclosure-dashboard/cve-2025-44954https://kb.cert.org/vuls/id/613753https://webresources.commscope.com/download/assets/FAQ+Security+Advisory%3A+ID+20250710/225f44ac3bd311f095821adcaa92e24e