AirOs 0day RCE (remote command execution)

E’ di oggi la disclosure di vunlnerabilità 0day di tipo Remote Command Execution nel forum ufficiale di Ubiquiti (per chi non la conoscesse è una marca molto famosa per i suoi dispositivi wireless).

In particolare sono vulnerabili:

  • 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
  • AirMax Products – AirOS v5.x (tutte le versioni)

Sfruttando questa falla per un malintenzionato sarebbe possibile  eludere la normaleautenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), in poche parole appunto un’esecuzione remota di comandi che permetterebbe di ottenere i privilegi di admin.

Ubiquiti però si è mossa subito rilasciando un update per fixare il problema scaricabile da questa pagina, in particolare i componenti che hanno ricevuto l’update risultano essere:

  • v4.0.1 – 802.11 ISP Products
  • v5.3.5 – AirMax ISP Products
  • v5.4.5 – AirSync Firmware

Per maggiori informazioni sulla vulnerabilità e per istruzioni su come fixarla recatevi sulla discussione del forum ufficiale.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: