Производитель оборудования Ubiquiti Networks сообщает об обнаруженной в программном обеспечении уязвимости.

Описание уязвимости:

При определенных условиях возможен доступ к управлению устройством по HTTP без указания корректной пары логин-пароль.

Подверженное уязвимости оборудование и версии ПО:

Оборудование	Подверженные версии	Версии с исправлением
Оборудование  wi-fi a\b\g	3.6.1,  4.0	4.0.1
Оборудование Airmax	5.x	5.3.5
AirCam	Все существующие версии	-

В качестве решения производитель рекомендует ограничивать доступ к управлению устройствами из внешних подсетей с помощью Access List или Management VLAN или обновить программное обеспечение на устройствах.

При обновлении ПО желательно предварительно перезагрузить устройство.

Также, если используются недокументированные возможности устройств (скрипт poststart), выполненные в нем настройки могут быть утеряны.

Производитель рекомендует обнулить данные настройки перед сменой ПО и затем произвести их заново.

Программное обеспечение с исправлением уязвимости можно загрузить на сайте производителя: http://ubnt.com/support/downloads

---

Другие новости Wireless:

• 15 февраля 2024 г.
  Отличные цены на оборудование Reyee со склада CompTek!

  Такой цены больше не будет! Успейте воспользоваться специальным предложением CompTek и приобрести оборудование Reyee со склада в Москве.

• 26 июля 2023 г.
  Специальная акция на популярное оборудование Ruijie и Reyee со склада CompTek

  Распродажа складских остатков оборудования Ruijie и Reyee. Воспользуйтесь возможностью приобрести оборудование Ruijie и Reyee со склада в Москве по отличной цене!

• 6 июня 2023 г.
  Снижаем цены на остатки популярного оборудования Ruijie со склада CompTek!

  CompTek запускает скидочную акцию на оборудование Ruijie. Прямо со склада в Москве – в ваши проекты и под ваши задачи!