CWE-1394: 使用預設密碼編譯金鑰
由於硬式編碼預設公開/私密金鑰,在 SSH 中未經驗證的 RCE。 Ruckus vSZ 有一個內建使用者,擁有與 root 相同的所有權限。 此使用者在其 /home/$USER/.ssh/ 目錄中也具有預設的公用和私人 RSA 金鑰。 任何擁有 Ruckus 裝置的人也會擁有此私密金鑰,並且能夠以此方式執行,然後擁有根層級權限。
廠商目前尚未提供修補程式。 為降低風險,網路管理員應限制對使用這些受影響產品的無線管理環境的存取,允許一組受信任的使用者及其已驗證的用戶端透過安全通訊協定管理 Ruckus 基礎結構,例如 HTTPS 或 SSH。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
