Die Schwachstelle betrifft die Prüfung der Signatur von Firmware-Abbildern in mehreren Ruckus-Produkten – darunter verschiedene Access-Point-Modelle sowie die SmartCell-Gateway-, SmartZone-, Virtual-SmartZone- und ZoneDirector-Controller. Bei diesen Geräten soll eine kryptografische Signatur sicherstellen, dass nur vom Hersteller stammende, unveränderte Firmware eingespielt werden kann. Genau dieser Schutz greift jedoch nicht zuverlässig: Ein Angreifer kann den Mechanismus der offiziellen Abbild-Signatur missbrauchen, um ein nicht autorisiertes, mit einer untergeschobenen Signatur versehenes Firmware-Abbild als scheinbar gültig durchzusetzen. Dadurch lässt sich manipulierte oder gefälschte Firmware auf das Gerät bringen, obwohl die Signaturprüfung sie eigentlich abweisen müsste. Wird eine solche untergeschobene Firmware akzeptiert, verliert die Vertrauenskette über die Geräte-Software ihre Wirkung – der Angreifer kann eigenen Code dauerhaft im Gerät verankern und die Kontrolle über das betroffene Netzwerkgerät übernehmen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco Talos meldet neue „Leash“-Backdoors in China-naher Spionagekampagne 08.07.2026
- Artikel China-nahe Gruppe UAT-7810 baut ORB-Netz mit neuer LONGLEASH-Malware aus 08.07.2026