正文

多款Ubiquiti产品路径遍历漏洞

admin
admin V管理员 /0 评论 /8 阅读
0212
此篇文章发布距今已超过1178天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

多款Ubiquiti产品路径遍历漏洞

  • CNNVD编号:CNNVD-201809-213
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2015-9266
  • 漏洞类型: 路径遍历
  • 发布时间: 2018-09-06
  • 威胁类型: 远程
  • 更新时间: 2019-10-17
  • 厂        商:
  • 漏洞来源:

漏洞简介

Ubiquiti airMAX AC等都是美国优比快(Ubiquiti Networks)公司的产品。Ubiquiti airMAX AC是一款无线接入点设备。airGateway是一款网关设备。

多款Ubiquiti产品中的Web管理接口存在目录遍历漏洞。攻击者可利用该漏洞上传并写入任意文件,获取root权限。以下产品和版本受到影响:Ubiquiti airMAX AC 7.1.3之前版本;airMAX M(包括airRouter)5.6.2 XM/XW/TI之前版本,5.5.11 XM/TI之前版本,5.5.10u2 XW之前版本;airGateway 1.1.5之前版本;airFiber AF24/AF24HD 2.2.1之前版本,AF5x 3.0.2.1之前版本,AF5 2.2.1之前版本;airOS 4 XS2/XS5 4.0.4之前版本;EdgeSwitch XP 1.3.2之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.ubnt.com/

参考网址

来源:community.ubnt.com

链接:https://community.ubnt.com/t5/airMAX-General-Discussion/Virus-attack-URGENT-UBNT/td-p/1562940

来源:community.ubnt.com

链接:https://community.ubnt.com/t5/airMAX-Updates-Blog/Important-Security-Notice-and-airOS-5-6-5-Release/ba-p/1565949

来源:community.ubnt.com

链接:https://community.ubnt.com/t5/airMAX-Updates-Blog/Security-Release-for-airMAX-TOUGHSwitch-and-airGateway-Released/ba-p/1300494

来源:hackerone.com

链接:https://hackerone.com/reports/73480

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/39701/

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/39853/

来源:www.rapid7.com

链接:https://www.rapid7.com/db/modules/exploit/linux/ssh/ubiquiti_airos_file_upload

受影响实体

    暂无


补丁

  • 多款Ubiquiti产品路径遍历漏洞的修复措施
    <!--
    2018-9-6
    -->