发布日期：2023-10-19

更新日期：2023-12-14

受影响系统：

Ruckus Ruckus Wireless Ruckus CloudPath 5.12.54414

描述：

CVE(CAN) ID: CVE-2023-45992

Ruckus Wireless Ruckus CloudPath是一种网络访问控制（NAC）解决方案，用于管理网络用户的身份和访问权限，目标是提供高级的网络访问管理和安全性功能，确保用户可以安全地连接到网络，并且网络资源受到保护。

Ruckus Wireless Ruckus CloudPath 5.12.54414版本的Web界面存在跨站请求伪造漏洞，未经身份认证的远程攻击者可利用该漏洞实施XSS和CSRF攻击，进而获取管理员的所有权限。

< **>

建议：

厂商补丁：

Ruckus

------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ruckuswireless.com/security_bulletins/322

浏览次数：24

严重程度：0（网友投票）