A Ruckus Network Director (RND) < 4.5.0.54, l'aplicació OVA conté credencials codificades per a l'usuari de la base de dades PostgreSQL de Ruckus.
08/04/2026
CVE-2026-23112
CRÍTIC (9,8)
CVSS3: 0,0
En la configuració predeterminada, el servei PostgreSQL és accessible a través de la xarxa al port TCP 5432. Un atacant pot utilitzar les credencials codificades per autenticar-se de forma remota i obtenir accés de superusuari a la base de dades. Això permet crear usuaris administratius per a la interfície web, l’extracció de hashes de contrasenya i l’execució d’ordres arbitràries del sistema operatiu.
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Commscope Ruckus Network Director
Remediació
Vegeu-ne les Referències.
Referències
