发布日期：2025-07-21
更新日期：2025-10-23

受影响系统：

CommScope Ruckus Unleashed < 200.17.7.0.139
CommScope Ruckus Unleashed < 200.15.6.212.14

描述：

---

CVE(CAN) ID: CVE-2025-46121

CommScope Ruckus Unleashed是美国CommScope公司的一款无线路由器。
CommScope Ruckus Unleashed 200.15.6.212.14和200.17.7.0.139之前版本存在使用外部控制的格式字符串漏洞，该漏洞源于函数stamgr_cfg_adpt_addStaFavourite和stamgr_cfg_adpt_addStalot直接将客户端主机名作为格式字符串传递给snprintf函数，远程攻击者可利用该漏洞通过向端点/admin/_conf.jsp发送精心设计的请求，或者在无需身份验证且无法直接访问控制器的情况下，通过伪造MAC地址并在DHCP主机名字段中嵌入恶意格式说明符实现任意代码执行。

<**>

建议：

---

厂商补丁：

CommScope
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://support.ruckuswireless.com/software

浏览次数：67
严重程度：0（网友投票）