GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Ruckus Wireless Admin远程代码执行缝隙（CVE-2023-25717）

颁布功夫 2023-05-15

一、缝隙概述

CVE ID	CVE-2023-25717	发现功夫	2023-05-10
类型	RCE	等级	严沉
攻击向量	网络	所需权限	无
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用	是

5月10日，GA黄金甲VSRC监测到FortiGuard Labs颁布威胁布告，披露了Ruckus Wireless Admin RCE缝隙（CVE-2023-25717，CVSSv3评分9.8）在被AndoryuBot僵尸网络积极利用，以提议散布式回绝服务（DDoS）攻击。

优科无线公司（Ruckus Wireless）是移动网络市场上驰名的无线系统供给商。该公司面向全球移动运营商、宽带服务提供商和企业用户，造作、销售各类室内和室表型“智能Wi-Fi”产品。

Ruckus Wireless Admin 面板版本<=10.4中存在RCE/CSRF缝隙（CVE-2023-25717），能够通过向易受攻击的设备发送未经身份验证的HTTP GET要求来执行代码，或利用CSRF缝隙在指标设备上执行代码，成功利用该缝隙可能导致节造或粉碎易受攻击的Ruckus Wireless AP设备。目前该缝隙的PoC已经公开披露。

二、影响领域

该缝隙影响了以下RUCKUS AP型号（部门受影响产品已经终场支持）：

RUCKUS H350

RUCKUS H550

RUCKUS R350

RUCKUS T350c

RUCKUS T350d

RUCKUS T350se

RUCKUS T811-CM (Non-SFP)

Ruckus E510

Ruckus H320

Ruckus H500

Ruckus H510

Ruckus M510

Ruckus M510-JP

Ruckus P300

Ruckus Q410

Ruckus Q710

Ruckus Q910

Ruckus R300

Ruckus R310

Ruckus R320

Ruckus R500

Ruckus R510

Ruckus R550

Ruckus R560

Ruckus R600

Ruckus R610

Ruckus R650

Ruckus R700

Ruckus R710

Ruckus R720

Ruckus R730

Ruckus R750

Ruckus R760

Ruckus R850

Ruckus T300

Ruckus T301n

Ruckus T301s

Ruckus T310c

Ruckus T310d

Ruckus T310n

Ruckus T310s

Ruckus T504

Ruckus T610

Ruckus T710

Ruckus T710s

Ruckus T750

Ruckus T750SE

Ruckus T811-CM

SmartZone 100 (SZ-100)

SmartZone 144 (SZ-144)

SmartZone 144 (SZ-144) - Federal

SmartZone 300 (SZ300)

SmartZone 300 (SZ300) - Federal

ZoneDirector 1000

ZoneDirector 1100

ZoneDirector 1200

ZoneDirector 3000

ZoneDirector 5000

三、安全措施

3.1 升级版本

Ruckus已于2月建复建复了该缝隙，鉴于该缝隙利用难度较低，且缝隙PoC已经公开披露，建议仍未建复该缝隙的用户可参考官方布告获取相应补丁以建复该缝隙。

下载链接：

https://support.ruckuswireless.com/security_bulletins/315

3.2 一时措施

不使用时能够禁用RUCKUS AP设备的远程治理面板接见。

3.3 通用建议

l 定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

l 加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

l 使用企业级安全产品，提升企业的网络安全机能。

l 加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

l 启用强密码战术并设置为定期批改。

3.4 参考链接

https://support.ruckuswireless.com/security_bulletins/315

https://www.fortiguard.com/threat-signal-report/5151/exploitation-spike-observed-for-ruckus-wireless-admin-rce-vulnerability-cve-2023-25717

https://cybir.com/2023/cve/proof-of-concept-ruckus-wireless-admin-10-4-unauthenticated-remote-code-execution-csrf-ssrf/

https://www.bleepingcomputer.com/news/security/critical-ruckus-rce-flaw-exploited-by-new-ddos-botnet-malware/

四、版本信息

版本	日期	备注
V1.0	2023-05-15	初次颁布

五、附录

5.1 GA黄金甲简介

GA黄金甲成立于1996年，是由留美博士严望佳女士创建的、占有齐全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决规划的领航企业之一。

公司总部位于北京市中关村软件园GA黄金甲大厦，公司员工6000余人，研发团队1200余人, 技术服务团队1300余人。在全国各省、视注自治区设立分支机构六十多个，占有覆盖全国的销售系统、渠路系统和技术支持系统。公司于2010年6月23日在深圳中幼板挂牌上市。（股票代码：002439）

多年来，GA黄金甲致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

5.2 关于GA黄金甲

GA黄金甲安全应急响应中心已颁布1000多个缝隙公告微风险预警，我们将持续跟踪全球最新的网络安全事务和缝隙，为企业的信息安全保驾护航。

关注我们：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】