ruckuswireless unleashed_firmware 输入验证不恰当

CVE编号

CVE-2020-13914

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-29

漏洞描述

webs in Ruckus Wireless Unleashed through 200.7.10.102.92 allows a remote attacker to cause a denial of service (Segmentation fault) to the webserver via an unauthenticated crafted HTTP request. This affects C110, E510, H320, H510, M510, R320, R310, R500, R510 R600, R610, R710, R720, R750, T300, T301n, T301s, T310c, T310d, T310n, T310s, T610, T710, and T710s devices.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://support.ruckuswireless.com/security_bulletins/304

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	ruckuswireless	unleashed_firmware	*		Up to (including) 200.7.10.102.92
	运行在以下环境
	硬件	ruckuswireless	c110	-	-
	运行在以下环境
	硬件	ruckuswireless	e510	-	-
	运行在以下环境
	硬件	ruckuswireless	h320	-	-
	运行在以下环境
	硬件	ruckuswireless	h510	-	-
	运行在以下环境
	硬件	ruckuswireless	m510	-	-
	运行在以下环境
	硬件	ruckuswireless	r310	-	-
	运行在以下环境
	硬件	ruckuswireless	r320	-	-
	运行在以下环境
	硬件	ruckuswireless	r500	-	-
	运行在以下环境
	硬件	ruckuswireless	r510	-	-
	运行在以下环境
	硬件	ruckuswireless	r600	-	-
	运行在以下环境
	硬件	ruckuswireless	r610	-	-
	运行在以下环境
	硬件	ruckuswireless	r710	-	-
	运行在以下环境
	硬件	ruckuswireless	r720	-	-
	运行在以下环境
	硬件	ruckuswireless	r750	-	-
	运行在以下环境
	硬件	ruckuswireless	t300	-	-
	运行在以下环境
	硬件	ruckuswireless	t301n	-	-
	运行在以下环境
	硬件	ruckuswireless	t301s	-	-
	运行在以下环境
	硬件	ruckuswireless	t310c	-	-
	运行在以下环境
	硬件	ruckuswireless	t310d	-	-
	运行在以下环境
	硬件	ruckuswireless	t310n	-	-
	运行在以下环境
	硬件	ruckuswireless	t310s	-	-
	运行在以下环境
	硬件	ruckuswireless	t610	-	-
	运行在以下环境
	硬件	ruckuswireless	t710	-	-
	运行在以下环境
	硬件	ruckuswireless	t710s	-	-

CVSS3评分 7.5

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 无
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CWE-ID	漏洞类型
CWE-20	输入验证不恰当

Exp相关链接

- avd.aliyun.com