FortiGuard Labs reporta un pico de explotación en vulnerabilidad RCE de Ruckus Wireless Admin

Ruckus Wireless es una compañía que fabrica y comercializa una amplia gama de productos para interior y exterior de Smart Wi-Fi para operadores móviles, proveedores de servicio de banda ancha y empresas en todo el mundo.

La vulnerabilidad abordada en este reporte se registró en el mes de febrero del 2023 como CVE-2023-25717 con una puntuación CVSS de 9.8, se debe a un manejo inadecuado de una solicitud HTTP manipulada por lo que un atacante remoto podría explotar esta vulnerabilidad enviando estas solicitudes al servidor de destino.

FortiGuard Labs observó un pico de explotación reciente para esta vulnerabilidad que, de realizarse de manera exitosa, resultaría en un compromiso total permitiendo la ejecución remota de código en los dispositivos de puntos de acceso (AP) que son susceptibles a esta.

Productos afectados:

Existe una larga lista de productos afectados dentro de los cuales se encuentran:

• Ruckus Wi-Fi Access Point H320, H350, H510, M510
• Ruckus Outdoor Access Point T350c, T350d T811 -CM
• Ruckus Indoor LTE Access Point Q410, Q710

Para ver la lista de productos completa visitar el boletín emitido por Ruckus.

Soluciones:

Ruckus ha lanzado una serie de parches para estos productos, tanto de estabilidad para corregir los errores como de tecnología para agregar nuevas funcionalidades:

Parches de estabilidad:

• SmartZone AP Patch 5.2.2 (LT-GD MR 2)
• SmartZone AP Patch for Post 3.6.2 Patch-2 (SCG200, SZ300, SZ-100, vSZ)
• RUCKUS SmartZone AP 6.1.1.0.1274 (LT-GA)
• SmartZone 5.2.2 (LT-GD MR 2 Refresh) Software Release (SZ-100, SZ-144) (.ximg image)
• SmartZone 5.2.1.3.1695 FIPS and CC Compliant (MR Refresh2) Software Release (SZ-144, SZ-300) (.ximg image)
• SmartZone and Virtual SmartZone 5.2+ Log4j Security Fix Patch (.ksp) for SZ/vSZ FIPS 5.2.1.3
• SmartZone AP Patch for 5.2.1.3 (MR2) FIPS, CC, and JITC Refresh

Parches de tecnología:

• SmartZone AP Patch 6.1.1.0.1322 (LT-GA-AP Patch-1322)
• SmartZone AP Patch 6.1.0.0.9240 (LT-GA)
• SmartZone 6.1.1 (LT-GA) Software Release (SZ-100, SZ-144, SZ-300) (.ximg image)
• SmartZone 6.1.1 (LT-GA) Software Release (SZ300) (.ximg image)

Recomendaciones

• Aplicar los parches disponibles lo antes posible.
• Estar atento a comunicados de seguridad emitidos por los proveedores de sus productos.

Referencias

• https://www.fortiguard.com/threat-signal-report/5151/exploitation-spike-observed-for-ruckus-wireless-admin-rce-vulnerability-cve-2023-25717?utm_source=twitter&utm_medium=Social&utm_campaign=FortinetPartnerSocial&sharer_userID=283185&utm_term=standard&utm_content=Testing+Social
• https://cybir.com/2023/cve/proof-of-concept-ruckus-wireless-admin-10-4-unauthenticated-remote-code-execution-csrf-ssrf/
• https://support.ruckuswireless.com/security_bulletins/315