VULHUB ™

Ruckus Networks Ruckus IoT是美国Ruckus Networks公司的一个应用于连接 Ruckus IoT-Ready AP 的设备。该设备可作为物联网设备端点连接控制器。 Ruckus Networks Ruckus 1.5.1.0.21 之前版本存在注入漏洞，该漏洞使经过身份验证的用户可以向API (/service/v1/createUser endpoint)提交查询，注入任意命令以root用户身份进行执行。

Ruckus Networks Ruckus IoT是美国Ruckus Networks公司的一个应用于连接 Ruckus IoT-Ready AP 的设备。该设备可作为物联网设备端点连接控制器。 Ruckus Networks Ruckus 1.5.1.0.21 之前版本存在注入漏洞，该漏洞使经过身份验证的用户可以向API (/service/v1/createUser endpoint)提交查询，注入任意命令以root用户身份进行执行。