Vulnerabilidad en CommScope Ruckus Unleashed y Ruckus ZoneDirector (CVE-2025-46120)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/07/2025
Última modificación:
05/08/2025
Descripción
Se descubrió un problema en CommScope Ruckus Unleashed anterior a 200.14.6.1.203 y en Ruckus ZoneDirector, donde una falla de Path-Traversal en la interfaz web permite que el servidor ejecute plantillas EJS proporcionadas por el atacante fuera de los directorios permitidos, lo que permite que un atacante remoto no autenticado que puede cargar una plantilla (por ejemplo, a través de FTP) escale privilegios y ejecute código de plantilla arbitrario en el controlador.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ruckuswireless:ruckus_unleashed:*:*:*:*:*:*:*:* | 200.15.6.212.14 (excluyendo) | |
| cpe:2.3:a:ruckuswireless:ruckus_unleashed:*:*:*:*:*:*:*:* | 200.17 (incluyendo) | 200.17.7.0.139 (excluyendo) |
| cpe:2.3:a:ruckuswireless:ruckus_zonedirector:*:*:*:*:*:*:*:* | 10.5.1.0.279 (excluyendo) | |
| cpe:2.3:h:commscope:ruckus_c110:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_e510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_h550:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_m510:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_m510-jp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_r310:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_r320:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_r350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:commscope:ruckus_r350e:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página