发布日期：2026-01-09
更新日期：2026-04-14

受影响系统：

RUCKUS vRIoT IoT Controller ＜ 3.0.0.0

描述：

---

CVE(CAN) ID: CVE-2025-69425

Ruckus vRIoT IoT Controller是美国Ruckus公司的一个虚拟无线物联网控制器。
Ruckus vRIoT IoT Controller 3.0.0.0之前版本存在硬编码加密密钥使用漏洞，该漏洞源于设备在 TCP 2004 端口以 root 权限开放命令执行服务，且服务认证使用硬编码的 TOTP 密钥与内置静态令牌，攻击者通过提取凭证可生成合法认证令牌并以 root 权限执行任意系统命令，进而完全控制受影响系统。

<**>

建议：

---

厂商补丁：

RUCKUS
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ruckuswireless.com/software

浏览次数：19
严重程度：0（网友投票）