乌比提网络释放众多安全补丁,因为SEC Consucts指挥注射漏洞

0
60

乌比提网络徽标

在最近通过SEC咨询的咨询中’S漏洞实验室,SEC咨询建议 安全缺陷有 在至少四个概括的乌比提中得到了确认 Networks devices 与额外的38个设备一样多,可能易于安全问题。

根据咨询,存在命令注射漏洞“pingtest_action.cgi”设备中的脚本。如果攻击者能够引诱用户单击特殊链接或转到恶意网站,则它将允许攻击者获得网络设备的控制。这个问题很大程度上归因于十年的旧版本 PHP,PHP / FI 2.0.1,设备使用。

作为回应,乌比提网络为其Airos,Airgateway,CatregSwitch和基于空手级的设备发布了一系列安全贴片。鼓励拥有AirCO的设备或相关设备的人员尽快应用更新。

固件更新可通过ubiquiti networks页面获得 这里.

 

来源: 证券委员会咨询, 乌比提网络

发表评论

本网站使用AkisMet减少垃圾邮件。 了解如何处理评论数据.