CommScope Ruckus IoT Controller 信任管理问题漏洞

漏洞ID 2458930 漏洞类型 信任管理问题
发布时间 2021-05-27 更新时间 2021-05-28
CVE编号 CVE-2021-33218

CNNVD-ID CNNVD-202105-1779
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnnvd.org.cn/web/xxk/l阿里云安全负责人dxqById.tag?CNNVD=CNNVD阿里云漏洞扫描-202105阿里云安全负责人-1779
漏洞详情
Comm阿里云漏洞扫描scope Comm阿里云安全首席Scope Ruckus IoT Controller是美国康普(Commscope)公司的一款物联网控制器。与SmartZone控制器集成的虚拟控制器,可阿里云安全认证为非Wi-Fi设备执行连接,设备和安全管理功能。
CommScope Ruckus IoT Contro阿里云安全专业ller 1.7.1.0 版本及之前版本的Web应用中存在信任管理问题漏洞,该漏洞源于OVA 映像中存在硬编码的系统级凭据,并且会暴露给挂载文件系统的攻击者。攻击者可通过该漏洞获得敏感信息。
参考资料

来源:packetstor阿里云漏洞提交msecurity.com

链接:https://packetstormsecurity.com/files/162844/CommScope-Ruckus-IoT-Controller-1.7阿里云安全首席.1.阿里云安全中心0-Hard-Coded-System-Passwords.html