CVSS评分9.0/8.3,UBNT几乎所有UniFi交换机或AP均存在2个安全漏洞,需及时更新固件
本帖最后由 埃律西昂 于 2023-8-10 13:38 编辑UI官方论坛公告:
https://community.ui.com/releases/Security-Advisory-Bulletin-035-035/91107858-9884-44df-b1c6-63c6499f6e56
[*]启用 SNMP 监控和默认设置的所有 UniFi 接入点和交换机(交换机 Flex Mini除外)中存在整数溢出漏洞,可能允许远程代码执行 (RCE)。
[*]所有 UniFi 接入点和交换机(交换机 Flex Mini除外)的 DHCP 客户端功能中存在一个命令注入漏洞,可允许远程执行代码 (RCE)。
不启用snmp也不是默认设置就没这个问题了吧?
页:
[1]