CVE-2025-44955
- EPSS 0.04%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:02
RUCKUS Network Director (RND) before 4.5 allows jailed users to obtain root access vis a weak, hardcoded password.
CVE-2025-44961
- EPSS 0.13%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:04
In RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build, OS command injection can occur via an IP address field provided by an authenticated user.
CVE-2025-44962
- EPSS 0.03%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:04
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows ../ directory traversal to read files.
CVE-2025-44963
- EPSS 0.05%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:04
RUCKUS Network Director (RND) before 4.5 allows spoofing of an administrator JWT by an attacker who knows the hardcoded value of a certain secret key.
CVE-2025-44957
- EPSS 0.08%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:03
Ruckus SmartZone (SZ) before 6.1.2p3 Refresh Build allows authentication bypass via a valid API key and crafted HTTP headers.
CVE-2025-44958
- EPSS 0.02%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:03
RUCKUS Network Director (RND) before 4.5 stores passwords in a recoverable format.
CVE-2025-44960
- EPSS 0.08%
- Veröffentlicht 04.08.2025 00:00:00
- Zuletzt bearbeitet 03.11.2025 20:19:03
RUCKUS SmartZone (SZ) before 6.1.2p3 Refresh Build allows OS command injection via a certain parameter in an API route.