Vulnerabilidad en RUCKUS SmartZone (CVE-2025-44954)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/08/2025
Última modificación:
07/08/2025
Descripción
RUCKUS SmartZone (SZ) anterior a la versión de actualización 6.1.2p3 tiene una clave privada SSH codificada para una cuenta de usuario equivalente a root.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:*:*:*:*:*:*:*:* | 6.1.2 (excluyendo) | |
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:-:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:p2:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:6.1.2:p3:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:7.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:commscope:ruckus_smartzone_firmware:7.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:commscope:ruckus_virtual_smartzone:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:commscope:ruckus_virtual_smartzone-federal:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_c110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_e510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_m510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_r320:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página