Ubiquiti Networks termékek sérülékenysége

2017. március 21. 07:39

CH azonosító

CH-13935

Angol cím

Ubiquiti Networks products vulnerability

Felfedezés dátuma

2017.03.16.

Súlyosság

Magas

Érintett rendszerek

AirOS
Ubiquiti Networks

Érintett verziók

8.0.1 előtti

Összefoglaló

Az Ubiquiti Networks termékek magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a pingtest_action.cgi komponens hibája, és részben az elavult 1997-es PHP 2.0.1-es verzió használata okozza.

A hibát autentikált alacsony privilégiumú, csak olvasási jogosultságú, vagy jogosulatlan távoli támadó használhatja ki, amennyiben sikerül rávennie a felhasználót arra, hogy egy speciálisan megszerkesztett linkre kattintson.

A támadó ezek után reverse root shell-t nyithat és átveheti a rendszer feletti irányítást, továbbá az eszköztől függően akár más eszközöket is manipulálhat a hálózatban.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó az érintett 44 eszközből 37-hez már elérhetővé tette a sérülékenységet kiküszöbölő airOS 8.0.1-es verziót.

Hivatkozások

Gyártói referencia: community.ubnt.com
Egyéb referencia: www.sec-consult.com
Egyéb referencia: www.securityweek.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ubiquiti Networks termékek sérülékenysége