多款Ruckus Networks产品操作系统命令注入漏洞

漏洞ID 2103931 漏洞类型 操作系统命令注入
发布时间 2020-07-28 更新时间 2020-07-29
多款Ruckus Networks产品操作系统命令注入漏洞CVE编号 CVE-2020-13917

多款Ruckus Networks产品操作系统命令注入漏洞CNNVD-ID CNNVD-202007-1593
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1593
|漏洞详情
RuckuR i O - c ~ w Ns Networks Unleashed C110等都是美国Ruckus Networks公司的一款3 R f /无线局域网产品。
多款Ruckus Netwx ? q 8 Vorks产品(200.7.10.102.92及之前版本)4 L F ^ ^ 9 C ` 中的rkscli存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可^ . _ / ( V ; H执行命令过程中,网络系统或产品未正确过滤其中的特a % ~ g w x D C )殊字符、命令等。攻击者可利用该漏洞执7 f . D G O行非法操作系统命令。以下产品及版本受到影响:Ruckus Wireless Unleashed C110;E510;H320;H510;M510;R320;. ] N 8 q BR310;R500;R510 R600;R610;R710;R720;R750;T300;T301n;T301s;T310c;T310d;T310n;T310s;T610;T710;T710s。
|参考资料

来源:CONFIRM

: [ 1 接:h) L 4ttps://support.ruckuswireless.com/security. s R_bulletins/304

来源:nvd.nisJ @ ~ rt.gov

链接:2 t bhttps://nvd.nist.gov/vuln/detailw . } ` b /CVE-2020-13917