Ruckus Networks的产品中存在严重漏洞

安全研究专家最近发现，Ruckus Wireless 产品中仍未修补的多个漏洞可能会被利用来完全破坏其所服务的网络环境。这些问题影响 Ruckus Wireless Virtual SmartZone (vSZ) 和Ruckus Network Director (RND)，范围从未经身份验证的远程代码执行到硬编码密码或SSH公钥和私钥。研究部门警告漏洞的影响范围从信息泄露到受影响产品管理的无线环境的彻底破坏。目前没有可用的补丁，专家建议将有关访问限制在隔离的、受信任的网络上，并仅通过安全协议强制访问。