9.8

CVE-2020-22653

Medienbericht
In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3.6.2.0.795, SmartZone 100 (SZ-100) before 3.6.2.0.795, SmartZone 300 (SZ300) before 3.6.2.0.795, Virtual SmartZone (vSZ) before 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, a vulnerability allows attackers to exploit the official image signature to force injection unauthorized image signature.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RuckuswirelessR310 Firmware Version10.5.1.0.199
   RuckuswirelessR310 Version-
RuckuswirelessR500 Firmware Version10.5.1.0.199
   RuckuswirelessR500 Version-
RuckuswirelessR600 Firmware Version10.5.1.0.199
   RuckuswirelessR600 Version-
RuckuswirelessT300 Firmware Version10.5.1.0.199
   RuckuswirelessT300 Version-
RuckuswirelessT301n Firmware Version10.5.1.0.199
   RuckuswirelessT301n Version-
RuckuswirelessT301s Firmware Version10.5.1.0.199
   RuckuswirelessT301s Version-
RuckuswirelessScg200 Firmware Version < 3.6.2.0.795
   RuckuswirelessScg200 Version-
RuckuswirelessSz-100 Firmware Version < 3.6.2.0.795
   RuckuswirelessSz-100 Version-
RuckuswirelessSz-300 Firmware Version < 3.6.2.0.795
   RuckuswirelessSz-300 Version-
RuckuswirelessVsz Firmware Version < 3.6.2.0.795
   RuckuswirelessVsz Version-
RuckuswirelessZonedirector 1100 Firmware Version9.10.2.0.130
   RuckuswirelessZonedirector 1100 Version-
RuckuswirelessZonedirector 1200 Firmware Version10.2.1.0.218
   RuckuswirelessZonedirector 1200 Version-
RuckuswirelessZonedirector 3000 Firmware Version10.2.1.0.218
   RuckuswirelessZonedirector 3000 Version-
RuckuswirelessZonedirector 5000 Firmware Version10.0.1.0.151
   RuckuswirelessZonedirector 5000 Version-
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.46% 0.364
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-347 Improper Verification of Cryptographic Signature

The product does not verify, or incorrectly verifies, the cryptographic signature for data.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
08.07.2026 11:49
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
07.07.2026 21:04
https://hdhrmi.blogspot.com/2020/03/multiple-vulnerabilities-in-ruckus.html?m=1
https://support.ruckuswireless.com/security_bulletins/302
Patch
Vendor Advisory