漏洞信息
# N/A
## 概述
在启用SNMP监控和默认设置的所有UniFi访问点和交换机中(不包括Switch Flex Mini)存在一个整数溢出漏洞,可能导致远程代码执行(RCE)。
## 影响版本
- 所有UniFi访问点(6.5.50及更早版本)
- 所有UniFi交换机(6.5.32及更早版本)
- USW Flex Mini 不受影响
## 细节
此漏洞是由于整数溢出引起的。攻击者可以通过特定的条件触发整数溢出,从而导致远程代码执行。
## 影响
在受影响的设备上,攻击者可以利用此漏洞执行远程代码,可能导致设备受到完全控制。
## 修复措施
- 更新所有UniFi访问点至版本6.5.62或更高版本。
- 更新所有UniFi交换机至版本6.5.59或更高版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).
Affected Products:
All UniFi Access Points (Version 6.5.50 and earlier)
All UniFi Switches (Version 6.5.32 and earlier)
-USW Flex Mini excluded.
Mitigation:
Update UniFi Access Points to Version 6.5.62 or later.
Update the UniFi Switches to Version 6.5.59 or later.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Ubiquiti UniFi 输入验证错误漏洞
漏洞描述信息
Ubiquiti UniFi是美国优比快(Ubiquiti)公司的一套无线网络系统。 Ubiquiti UniFi Access Points 6.5.50及之前版本、Switches 6.5.32及之前版本存在安全漏洞,该漏洞源于启用 SNMP 监控和默认设置的 UniFi Access Points和Switches(Switch Flex Mini 除外)中存在整数溢出漏洞,可能允许远程执行代码 (RCE)。
CVSS信息
N/A
漏洞类别
输入验证错误