Vulnerabilidad en Ruckus Wireless Smartzone (CVE-2021-36630)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/01/2023
Última modificación:
04/04/2025
Descripción
Vulnerabilidad de amplificación de reflexión DDOS en el módulo eAut del controlador Ruckus Wireless SmartZone que permite a atacantes remotos realizar ataques DOS a través de una solicitud manipulada.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ruckuswireless:sz-300_firmware:*:*:*:*:*:*:*:* | 3.6.2 (incluyendo) | |
| cpe:2.3:h:ruckuswireless:sz-300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruckuswireless:sz-144_firmware:*:*:*:*:*:*:*:* | 3.6.2 (incluyendo) | |
| cpe:2.3:h:ruckuswireless:sz-144:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruckuswireless:sz-100_firmware:*:*:*:*:*:*:*:* | 3.6.2 (incluyendo) | |
| cpe:2.3:h:ruckuswireless:sz-100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ruckuswireless:vsz_firmware:*:*:*:*:*:*:*:* | 3.6.2 (incluyendo) | |
| cpe:2.3:h:ruckuswireless:vsz:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://ruckus.com
- http://smartzone-100.com
- https://anquan.baidu.com/article/1434
- https://github.com/lixiang957/CVE-2021-36630
- https://www.commscope.com/globalassets/digizuite/921070-faq-security-advisory-id-20210719-v1-0.pdf
- https://www.freebuf.com/articles/web/260338.html
- http://ruckus.com
- http://smartzone-100.com
- https://anquan.baidu.com/article/1434
- https://github.com/lixiang957/CVE-2021-36630
- https://www.commscope.com/globalassets/digizuite/921070-faq-security-advisory-id-20210719-v1-0.pdf
- https://www.freebuf.com/articles/web/260338.html