Multiple Products

Die Schwachstelle steckt in der Web-Services-Komponente der Software für drahtlose Zugangspunkte (Access Points) von Ruckus Wireless. Ist diese Komponente auf dem Gerät aktiviert, lässt sich über das Web aus der Ferne und ohne jede Anmeldung Schadcode einschleusen und ausführen: Bereits eine präparierte, von außen abgesetzte HTTP-Anfrage reicht aus, um eigene Befehle über die Anmeldefunktion der Verwaltungsoberfläche auszuführen. Daneben kann der Defekt auch für eine Cross-Site-Request-Forgery missbraucht werden, bei der ein angemeldeter Administrator unbemerkt dazu gebracht wird, vom Angreifer gewünschte Aktionen auf dem Gerät auszulösen. Da weder gültige Zugangsdaten noch eine bestehende Sitzung nötig sind, kann ein Angreifer die Kontrolle über den Zugangspunkt übernehmen. Betroffen sind mehrere Produktlinien, darunter die zentrale Verwaltung ZoneDirector, die Controller-Plattform SmartZone sowie eigenständig betriebene Solo-Access-Points.