Ubiquiti Networks AirOS 操作系统命令注入漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Ubiquiti Networks AirOS 操作系统命令注入漏洞

CNNVD编号：CNNVD-202005-1294
危害等级：未知
CVE编号：CVE-2020-8171
漏洞类型：操作系统命令注入
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2020-05-28
更新时间：2020-12-11

漏洞简介

Ubiquiti Networks AirOS是美国优比快（Ubiquiti Networks）公司的一套用于Ubiquiti网络设备的操作系统。

使用6.2.0及之前版本固件的Ubiquiti Networks AirMax AirOS（TI、XW和XM boards）中存在命令注入漏洞。远程攻击者可利用该漏洞执行代码。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://community.ui.com/releases/Security-advisory-bulletin-011-011/d0d411a5-6dcb-4988-9709-d57f50957261

参考网站

来源:MISC

链接:https://www.ui.com/download/airmax-m

来源:MISC

链接:https://community.ui.com/releases/Security-advisory-bulletin-011-011/d0d411a5-6dcb-4988-9709-d57f50957261

来源:MISC

链接:https://community.ui.com/releases/airMAX-M-v6-3-0/c8d5dec9-4030-4d7e-b23f-6a5b35ed3d83

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8171

受影响实体

暂无

补丁

Ubiquiti Networks AirOS 操作系统命令注入漏洞的修复措施

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号