漏洞标题
N/A
漏洞描述信息
所有 UniFi 接入点和服务端(不包括服务端 Flex Mini 版)都有一个整型溢出漏洞,如果启用了 SNMP 监控和默认设置,可能导致远程代码执行(RCE)。
受影响的产品:
所有 UniFi 接入点(版本 6.5.50 及更早版本)
所有 UniFi 交换机(版本 6.5.32 及更早版本)
- USW Flex Mini 版排除。
缓解措施:
升级 UniFi 接入点到版本 6.5.62 或更高。
升级 UniFi 交换机到版本 6.5.59 或更高。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
整数溢出或超界折返
漏洞标题
N/A
漏洞描述信息
An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).
Affected Products:
All UniFi Access Points (Version 6.5.50 and earlier)
All UniFi Switches (Version 6.5.32 and earlier)
-USW Flex Mini excluded.
Mitigation:
Update UniFi Access Points to Version 6.5.62 or later.
Update the UniFi Switches to Version 6.5.59 or later.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubiquiti UniFi 输入验证错误漏洞
漏洞描述信息
Ubiquiti UniFi是美国优比快(Ubiquiti)公司的一套无线网络系统。 Ubiquiti UniFi Access Points 6.5.50及之前版本、Switches 6.5.32及之前版本存在安全漏洞,该漏洞源于启用 SNMP 监控和默认设置的 UniFi Access Points和Switches(Switch Flex Mini 除外)中存在整数溢出漏洞,可能允许远程执行代码 (RCE)。
CVSS信息
N/A
漏洞类别
输入验证错误