首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】Ruckus Wireless Admin遠程代碼執行漏洞(CVE-2023-25717)

發布時間 2023-05-15

一、漏洞概述

CVE   ID

CVE-2023-25717

發現時間

2023-05-10

類    型

RCE

等    級

嚴重

攻擊向量

網絡

所需權限

攻擊復雜度

用戶交互

PoC/EXP

已公開

在野利用

 

5月10日,啟明星辰VSRC監測到FortiGuard Labs發布威脅公告,披露了Ruckus Wireless Admin RCE漏洞(CVE-2023-25717,CVSSv3評分9.8)正在被AndoryuBot僵尸網絡積極利用,以發起分布式拒絕服務(DDoS)攻擊。

優科無線公司(Ruckus Wireless)是移動網絡市場上知名的無線系統供應商。該公司面向全球移動運營商、寬帶服務提供商和企業用戶,制造、銷售各種室內和室外型“智能Wi-Fi”產品。

Ruckus Wireless Admin 面板版本<=10.4中存在RCE/CSRF漏洞(CVE-2023-25717,可以通過向易受攻擊的設備發送未經身份驗證的HTTP GET請求來執行代碼,或利用CSRF漏洞在目標設備上執行代碼,成功利用該漏洞可能導致控制或破壞易受攻擊的Ruckus Wireless AP設備。目前該漏洞的PoC已經公開披露。


二、影響范圍

該漏洞影響了以下RUCKUS AP型號(部分受影響產品已經停止支持):

RUCKUS H350

RUCKUS H550

RUCKUS R350

RUCKUS T350c

RUCKUS T350d

RUCKUS T350se

RUCKUS T811-CM (Non-SFP)

Ruckus E510

Ruckus H320

Ruckus H500

Ruckus H510

Ruckus M510

Ruckus M510-JP

Ruckus P300

Ruckus Q410

Ruckus Q710

Ruckus Q910

Ruckus R300

Ruckus R310

Ruckus R320

Ruckus R500

Ruckus R510

Ruckus R550

Ruckus R560

Ruckus R600

Ruckus R610

Ruckus R650

Ruckus R700

Ruckus R710

Ruckus R720

Ruckus R730

Ruckus R750

Ruckus R760

Ruckus R850

Ruckus T300

Ruckus T301n

Ruckus T301s

Ruckus T310c

Ruckus T310d

Ruckus T310n

Ruckus T310s

Ruckus T504

Ruckus T610

Ruckus T710

Ruckus T710s

Ruckus T750

Ruckus T750SE

Ruckus T811-CM

SmartZone 100 (SZ-100)

SmartZone 144 (SZ-144)

SmartZone 144 (SZ-144) - Federal

SmartZone 300 (SZ300)

SmartZone 300 (SZ300) - Federal

ZoneDirector 1000

ZoneDirector 1100

ZoneDirector 1200

ZoneDirector 3000

ZoneDirector 5000

 

三、安全措施

3.1 升級版本

Ruckus已于2月修復修復了該漏洞,鑒于該漏洞利用難度較低,且漏洞PoC已經公開披露,建議仍未修復該漏洞的用戶可參考官方公告獲取相應補丁以修復該漏洞。

下載鏈接:

https://support.ruckuswireless.com/security_bulletins/315

3.2 臨時措施

不使用時可以禁用RUCKUS AP設備的遠程管理面板訪問。

3.3 通用建議

l  定期更新系統補丁,減少系統漏洞,提升服務器的安全性。

l  加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。

l  使用企業級安全產品,提升企業的網絡安全性能。

l  加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。

l  啟用強密碼策略并設置為定期修改。

3.4 參考鏈接

https://support.ruckuswireless.com/security_bulletins/315

https://www.fortiguard.com/threat-signal-report/5151/exploitation-spike-observed-for-ruckus-wireless-admin-rce-vulnerability-cve-2023-25717

https://cybir.com/2023/cve/proof-of-concept-ruckus-wireless-admin-10-4-unauthenticated-remote-code-execution-csrf-ssrf/

https://www.bleepingcomputer.com/news/security/critical-ruckus-rce-flaw-exploited-by-new-ddos-botnet-malware/

 

四、版本信息

版本

日期

備注

V1.0

2023-05-15

首次發布

  

五、附錄

5.1 公司簡介

啟明星辰成立于1996年,是由留美博士嚴望佳女士創建的、擁有完全自主知識產權的信息安全高科技企業。是國內最具實力的信息安全產品、安全服務解決方案的領航企業之一。

公司總部位于北京市中關村軟件園啟明星辰大廈,公司員工6000余人,研發團隊1200余人, 技術服務團隊1300余人。在全國各省、市、自治區設立分支機構六十多個,擁有覆蓋全國的銷售體系、渠道體系和技術支持體系。公司于2010年6月23日在深圳中小板掛牌上市。(股票代碼:002439)

多年來,啟明星辰致力于提供具有國際競爭力的自主創新的安全產品和最佳實踐服務,幫助客戶全面提升其IT基礎設施的安全性和生產效能,為打造和提升國際化的民族信息安全產業領軍品牌而不懈努力。

5.2 關于我們

啟明星辰安全應急響應中心已發布1000多個漏洞通告和風險預警,我們將持續跟蹤全球最新的網絡安全事件和漏洞,為企業的信息安全保駕護航。

關注我們:

image.png

上一篇 下一篇