Ubiquiti Networks termékek sérülékenysége

CH azonosító

CH-13935

Angol cím

Ubiquiti Networks products vulnerability

Felfedezés dátuma

2017.03.16.

Súlyosság

Magas

Érintett rendszerek

AirOS
Ubiquiti Networks

Érintett verziók

8.0.1 előtti

Összefoglaló

Az Ubiquiti Networks termékek magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet a pingtest_action.cgi komponens hibája, és részben az elavult 1997-es PHP 2.0.1-es verzió használata okozza.

A hibát autentikált alacsony privilégiumú, csak olvasási jogosultságú, vagy jogosulatlan távoli támadó használhatja ki, amennyiben sikerül rávennie a felhasználót arra, hogy egy speciálisan megszerkesztett linkre kattintson.

A támadó ezek után reverse root shell-t nyithat és átveheti a rendszer feletti irányítást, továbbá az eszköztől függően akár más eszközöket is manipulálhat a hálózatban.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

A gyártó az érintett 44 eszközből 37-hez már elérhetővé tette a sérülékenységet kiküszöbölő airOS 8.0.1-es verziót.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »