CH azonosító
CH-13935Angol cím
Ubiquiti Networks products vulnerabilityFelfedezés dátuma
2017.03.16.Súlyosság
MagasÖsszefoglaló
Az Ubiquiti Networks termékek magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet a pingtest_action.cgi komponens hibája, és részben az elavult 1997-es PHP 2.0.1-es verzió használata okozza.
A hibát autentikált alacsony privilégiumú, csak olvasási jogosultságú, vagy jogosulatlan távoli támadó használhatja ki, amennyiben sikerül rávennie a felhasználót arra, hogy egy speciálisan megszerkesztett linkre kattintson.
A támadó ezek után reverse root shell-t nyithat és átveheti a rendszer feletti irányítást, továbbá az eszköztől függően akár más eszközöket is manipulálhat a hálózatban.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A gyártó az érintett 44 eszközből 37-hez már elérhetővé tette a sérülékenységet kiküszöbölő
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: community.ubnt.com
Egyéb referencia: www.sec-consult.com
Egyéb referencia: www.securityweek.com