N/A

A vulnerability exists in The EdgeMax EdgeSwitch firmware <v1.9.1 where the EdgeSwitch legacy web interface SIDSSL cookie for admin can be guessed, enabling the attacker to obtain high privileges and get a root shell by a Command injection.

N/A

不充分的会话过期机制

EdgeMax EdgeSwitch 代码问题漏洞

Ubiquiti Networks EdgeMAX EdgeSwitch是美国优比快（Ubiquiti Networks）公司的一款PoE+千兆交换机。 EdgeMax EdgeSwitch固件中存在代码问题漏洞，在该漏洞中，可以猜测到用于管理员的EdgeSwitch旧版Web界面SIDSSL cookie，从而使攻击者能够通过命令注入获得高特权并获得root shell。

N/A

N/A