漏洞标题
N/A
漏洞描述信息
Ubiquiti UCRM版本2.3.0至2.7.7允许已授权的用户读取本地文件系统中的任意文件。请注意,默认情况下,本地文件系统被隔离在docker容器内。成功 exploitation 需要访问“系统定制”权限的名为“Edit”的账户的 valid 密钥。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ubiquiti UCRM versions 2.3.0 to 2.7.7 allow an authenticated user to read arbitrary files in the local file system. Note that by default, the local file system is isolated in a docker container. Successful exploitation requires valid credentials to an account with "Edit" access to "System Customization".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubiquiti UCRM 权限许可和访问控制问题漏洞
漏洞描述信息
Ubiquiti UCRM是美国优比快(Ubiquiti Networks)公司的一套计费和客户管理系统。该系统具有客户管理、自动结算和网络监控等功能。 Ubiquiti UCRM 2.3.0版本至2.7.7版本中存在权限许可和访问控制漏洞。本地攻击者可利用该漏洞读取本地文件系统中的任意文件。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题