CVE-2010-5330
CVE-2010-5330
Em resumo
Um dispositivo Ubiquiti aceita entrada do usuário sem validação em uma requisição web, permitindo que um invasor execute comandos arbitrários no dispositivo. Isso ocorre porque o dispositivo não filtra adequadamente comandos de shell em um parâmetro chamado 'ifname'.
Detalhe técnico
Injeção de Comando em stainfo.cgi via parâmetro GET 'ifname' não sanitizado permite execução remota de código não autenticada em dispositivos Ubiquiti afetados (Nanostation5, AirMax ISP, AirSync, produtos 802.11 ISP). O vetor de ataque é uma requisição HTTP GET especialmente elaborada contendo metacaracteres de shell que são executados com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
On certain Ubiquiti devices, Command Injection exists via a GET request to stainfo.cgi (aka Show AP info) because the ifname variable is not sanitized, as demonstrated by shell metacharacters. The fixed version is v4.0.1 for 802.11 ISP products, v5.3.5 for AirMax ISP products, and v5.4.5 for AirSync firmware. For example, Nanostation5 (Air OS) is affected.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/14146não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →