发布日期：2021-05-27
更新日期：2021-09-24

受影响系统：

CommScope Ruckus IoT Controller <= 1.7.1.0

描述：

---

CVE(CAN) ID: CVE-2021-33215

Commscope CommScope Ruckus IoT Controller是美国康普（Commscope）公司的一款物联网控制器。与SmartZone控制器集成的虚拟控制器，可为非Wi-Fi设备执行连接，设备和安全管理功能。
CommScope Ruckus IoT Controller 1.7.1.0及之前版本的Web应用中存在路径遍历漏洞。该漏洞源于程序未对输入进行正确验证。攻击者可利用该漏洞发送特制的HTTP请求并读取系统上的任意文件。

<**>

建议：

---

厂商补丁：

CommScope
---------
目前厂商已经发布了升级补丁以修复这个安全问题，情请关注厂商主页：

https://www.commscope.com/globalassets/digizuite/917216-faq-security-advisory-id-20210525-v1-0.pdf

浏览次数：772
严重程度：0（网友投票）