Ubiquiti lukker alvorligt sikkerhedshul
Af Torben B. Sørensen, 21/03/17
En autentificeret bruger med få privilegier kan udnytte sårbarheden til at få fuld kontrol med enheden. En angriber udefra kan udnytte den, hvis en bruger kan narres til at klikke på et link.
Sårbarheden skyldes blandt andet, at administrationsinterfacet anvender PHP 2.0.1, der er fra 1997.
44 enheder fra Ubiquiti er sårbare. Firmaet har foreløbig lukket hullet i 37 modeller. Rettelser til de sidste syv skulle være på vej.
Anbefaling
Opdater firmware på Ubiquiti-enheder.
Dansk