SEC咨询暴露命令注入漏洞,Ubiquiti Networks发布了许多安全补丁

0
44

遍在网络徽标

在SEC Consult发出的最新咨询中’SEC咨询的漏洞实验室 有安全漏洞 已在至少四个Ubiquiti中得到确认 Networks devices 多达38台可能容易受到安全问题攻击的3d和值尾走势图。

根据该通报,命令注入漏洞存在于“pingtest_action.cgi”3d和值尾走势图中的脚本。如果攻击者能够诱使用户单击特殊链接或访问恶意网站,则它将使攻击者获得对网络3d和值尾走势图的控制。此问题主要归因于十年的版本 3d和值尾走势图使用的PHP,PHP / FI 2.0.1版本。

作为响应,Ubiquiti Networks为其AirOS,AirGateway,TOUGHSwitch和基于airFiber的3d和值尾走势图发布了一系列安全补丁。建议那些拥有基于AirOS的3d和值尾走势图或关联的3d和值尾走势图的用户尽快应用更新。

固件更新可通过Ubiquiti Networks页面获得 这里.

 

资源: SEC咨询, 泛美网络

发表评论

该网站使用Akismet减少垃圾邮件。 了解如何处理您的评论数据.