发布日期：2020-05-05
更新日期：2020-09-04

受影响系统：

CommScope Ruckus ZoneFlex R500 所有版本

描述：

---

CVE(CAN) ID: CVE-2020-8830

CommScope Ruckus ZoneFlex R500是美国康普（CommScope）公司的一款无线接入点产品。
CommScope Ruckus ZoneFlex R500中的login.asp页面存在跨站请求伪造漏洞。攻击者可借助Wireless Admin页面上的SUBCA-1字段利用该漏洞执行抓取操作或进行其他分析。

<**>

建议：

---

厂商补丁：

CommScope
---------
目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

http://www.ruckussecurity.com/

浏览次数：865
严重程度：0（网友投票）