Die Schwachstelle betrifft Netzwerkprodukte von Ruckus – darunter mehrere Access-Point-Modelle sowie die zentralen Verwaltungs- und Controller-Plattformen SmartCell Gateway, SmartZone (einschließlich der virtuellen Variante) und ZoneDirector. Der Defekt liegt in der Prüfung der Firmware-Integrität: Eigentlich soll das Gerät nur ein signiertes, als vertrauenswürdig verifiziertes Systemabbild starten. Die Lücke erlaubt es einem Angreifer jedoch, das Gerät vollständig auf ein nicht autorisiertes Abbild umzustellen, das anschließend als primäres, vermeintlich verifiziertes Image gebootet wird. Damit lässt sich der Schutzmechanismus, der ausschließlich echte Hersteller-Firmware zulassen soll, aushebeln. Ein Angreifer kann auf diese Weise manipulierte oder eigene Firmware dauerhaft auf dem Gerät verankern und erhält so tiefgreifende, den Neustart überdauernde Kontrolle über die betroffene Netzwerkkomponente – mit entsprechenden Folgen für den gesamten darüber laufenden Datenverkehr.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Cisco Talos meldet neue „Leash“-Backdoors in China-naher Spionagekampagne 08.07.2026
- Artikel China-nahe Gruppe UAT-7810 baut ORB-Netz mit neuer LONGLEASH-Malware aus 08.07.2026