Ubiquiti Networks EdgeOS权限提升漏洞（CNVD-2018-07433）

CNVD-ID CNVD-2018-07433 公开日期 2018-04-11 危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Ubiquiti Networks EdgeOS <=1.9.1
CVE ID CVE-2017-0932
漏洞描述 Ubiquiti Networks EdgeOS是美国优比快（Ubiquiti Networks）公司的一套运行在Ubiquiti产品中的操作系统。

Ubiquiti Networks EdgeOS 1.9.1.1及之前版本中存在安全漏洞，该漏洞源于程序未能校验对安全功能的输入。攻击者可利用该漏洞将权限提升至管理员（root）权限。
漏洞类型通用型漏洞参考链接 https://nvd.nist.gov/vuln/detail/CVE-2017-0932
漏洞解决方案厂商已发布漏洞修复程序，请及时关注更新：
https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeRouter-software-security-release-v1-9-7-hotfix-3/ba-p/2054117
厂商补丁 Ubiquiti Networks EdgeOS权限提升漏洞（CNVD-2018-07433）的补丁验证信息 (暂无验证信息) 报送时间 2018-03-23 收录时间 2018-04-11 更新时间 2018-04-11 漏洞附件 (无附件)

正文

Ubiquiti Networks EdgeOS权限提升漏洞（CNVD-2018-07433）

相关阅读

PHP远程格式化字符串漏洞

Cisco Web Security Appliance devices安全机制绕过漏洞

Solaris Boot组件存在未明漏洞

Solaris NDMP Backup Service组件数据修改漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]