漏洞标题
N/A
漏洞描述信息
在EdgeMax EdgeSwitch固件<v1.9.1>中存在一个漏洞,该漏洞可能导致攻击者猜测EdgeSwitch legacy web interface的Admin SIDSSL cookie,从而获取高权限并使用命令注入获得Rootshell。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability exists in The EdgeMax EdgeSwitch firmware <v1.9.1 where the EdgeSwitch legacy web interface SIDSSL cookie for admin can be guessed, enabling the attacker to obtain high privileges and get a root shell by a Command injection.
CVSS信息
N/A
漏洞类别
不充分的会话过期机制
漏洞标题
EdgeMax EdgeSwitch 代码问题漏洞
漏洞描述信息
Ubiquiti Networks EdgeMAX EdgeSwitch是美国优比快(Ubiquiti Networks)公司的一款PoE+千兆交换机。 EdgeMax EdgeSwitch固件中存在代码问题漏洞,在该漏洞中,可以猜测到用于管理员的EdgeSwitch旧版Web界面SIDSSL cookie,从而使攻击者能够通过命令注入获得高特权并获得root shell。
CVSS信息
N/A
漏洞类别
代码问题