关键漏洞信息 漏洞概述 Advisory ID: MCSAID-2025-009 CVE ID: CVE-2025-67304 Product: RUCKUS Network Director Reported: 2025-09-23 Published: 2025-10-31 Severity: High (8.8) CWE: CWE-798: Use of Hard-coded Credentials Discovered by: Ivan Racic of Marlink Cyber 受影响的版本 漏洞细节 1. 网络暴露: PostgreSQL 服务在网络中默认暴露。 2. 硬编码凭证: 凭证存储在 中。 3. 数据库访问: 使用硬编码的凭证可以以超级用户权限认证 PostgreSQL 服务。 4. 提取用户凭证: 攻击者可以从 表提取密码哈希。 5. 操作系统命令执行: 通过 功能执行任意 OS 命令。 6. 反向Shell: 利用 Netcat 执行反向 Shell。 7. 权限提升到 Root: 如果获得 用户密码,可通过 配置完全提升到 root 权限。 缓解措施 更新到 RUCKUS Network Director 4.5.0.54 或更高版本。 限制 PostgreSQL 端口的网络访问。 审查现有部署以检测未授权的数据库用户。 确保所有账户使用唯一且强壮的密码。 补丁验证 PostgreSQL 不再网络暴露(仅绑定到 localhost)。 数据库密码在安装时随机生成,部署之间不同。 参考信息 https://somebody.com/advisory/RUCKUS-Network-Director-Critical-Security-Bypass-Vulnerability-Leading-to-Remote-Code-Execution-and-shell-Access