CVE-2023-45992

ALT: (7,2)

CVSS3: 6,9

Ruckus Cloudpath és vulnerable a seqüències d’ordres en llocs creuats. Això, vindria causat per una incorrecta validació de l’entrada proporcionada per l’usuari. L’atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós en una pàgina web que s’executaria des del navegador d’una víctima dins del context de seguretat del lloc web d’allotjament una vegada que la pàgina és visualitzada. L’atacant podria utilitzar aquesta vulnerabilitat per perpetrar un furt de les credencials d’autenticació basades en les cookies de la víctima.

Sistemes Afectats

• RUCKUS Cloudpath 1.0

Remediació
Consulteu el butlletí de seguretat 20231016 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://support.ruckuswireless.com/security_bulletins/322
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45992