9.8

CVE-2020-22658

Medienbericht
In Ruckus R310 10.5.1.0.199, Ruckus R500 10.5.1.0.199, Ruckus R600 10.5.1.0.199, Ruckus T300 10.5.1.0.199, Ruckus T301n 10.5.1.0.199, Ruckus T301s 10.5.1.0.199, SmartCell Gateway 200 (SCG200) before 3.6.2.0.795, SmartZone 100 (SZ-100) before 3.6.2.0.795, SmartZone 300 (SZ300) before 3.6.2.0.795, Virtual SmartZone (vSZ) before 3.6.2.0.795, ZoneDirector 1100 9.10.2.0.130, ZoneDirector 1200 10.2.1.0.218, ZoneDirector 3000 10.2.1.0.218, ZoneDirector 5000 10.0.1.0.151, a vulnerability allows attackers to switch completely to unauthorized image to be Boot as primary verified image.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
RuckuswirelessR310 Firmware Version10.5.1.0.199
   RuckuswirelessR310 Version-
RuckuswirelessR500 Firmware Version10.5.1.0.199
   RuckuswirelessR500 Version-
RuckuswirelessR600 Firmware Version10.5.1.0.199
   RuckuswirelessR600 Version-
RuckuswirelessT300 Firmware Version10.5.1.0.199
   RuckuswirelessT300 Version-
RuckuswirelessT301n Firmware Version10.5.1.0.199
   RuckuswirelessT301n Version-
RuckuswirelessT301s Firmware Version10.5.1.0.199
   RuckuswirelessT301s Version-
RuckuswirelessScg200 Firmware Version < 3.6.2.0.795
   RuckuswirelessScg200 Version-
RuckuswirelessSz-100 Firmware Version < 3.6.2.0.795
   RuckuswirelessSz-100 Version-
RuckuswirelessSz-300 Firmware Version < 3.6.2.0.795
   RuckuswirelessSz-300 Version-
RuckuswirelessVsz Firmware Version < 3.6.2.0.795
   RuckuswirelessVsz Version-
RuckuswirelessZonedirector 1100 Firmware Version9.10.2.0.130
   RuckuswirelessZonedirector 1100 Version-
RuckuswirelessZonedirector 1200 Firmware Version10.2.1.0.218
   RuckuswirelessZonedirector 1200 Version-
RuckuswirelessZonedirector 3000 Firmware Version10.2.1.0.218
   RuckuswirelessZonedirector 3000 Version-
RuckuswirelessZonedirector 5000 Firmware Version10.0.1.0.151
   RuckuswirelessZonedirector 5000 Version-
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.36% 0.277
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
134c704f-9b21-4f2e-91b3-4a467353bcc0 9.8 3.9 5.9
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-494 Download of Code Without Integrity Check

The product downloads source code or an executable from a remote location and executes the code without sufficiently verifying the origin and integrity of the code.

Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
08.07.2026 11:49
Für Zugriff zu Vulnerability Intelligence ist ein VulnDex Zugang erforderlich.
VulnDex Intel
Media Report
07.07.2026 21:04
https://hdhrmi.blogspot.com/2020/03/multiple-vulnerabilities-in-ruckus.html?m=1
https://support.ruckuswireless.com/security_bulletins/302
Patch
Vendor Advisory