漏洞标题
N/A
漏洞描述信息
在自托管的UniFi网络服务器(Linux)中发现一个命令注入漏洞,该服务器运行UniFi网络应用(版本8.0.28及更早版本)。恶意行为者,如果拥有UniFi网络应用管理员权限,可以利用此漏洞提升主机设备上的权限至root。
受影响的产品:
- UniFi网络应用(版本8.0.28及更早版本)
缓解措施:
更新UniFi网络应用至版本8.1.113或更高版本。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
A Command Injection vulnerability found in a Self-Hosted UniFi Network Servers (Linux) with UniFi Network Application (Version 8.0.28 and earlier) allows a malicious actor with UniFi Network Application Administrator credentials to escalate privileges to root on the host device.
Affected Products:
UniFi Network Application (Version 8.0.28 and earlier) .
Mitigation:
Update UniFi Network Application to Version 8.1.113 or later.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubiquiti UniFi Network 安全漏洞
漏洞描述信息
Ubiquiti UniFi Network是美国优比快(Ubiquiti)公司的一个无线网络管理软件解决方案。用于设置和管理UniFi Network设备。 Ubiquiti UniFi Network 8.0.28 及之前版本存在安全漏洞,该漏洞源于允许具有 UniFi 网络应用程序管理员凭据的攻击者将权限升级到 root。
CVSS信息
N/A
漏洞类别
其他