CVE-2010-5330
CVE-2010-5330
Vexday Risk Score
90Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 9.8EPSS 34.4%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2019Publicada en NVD
15 abr 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Un dispositivo Ubiquiti acepta entrada del usuario sin validación en una solicitud web, permitiendo que un atacante ejecute comandos arbitrarios en el dispositivo. Esto ocurre porque el dispositivo no filtra adecuadamente comandos de shell en un parámetro llamado 'ifname'.
Detalle técnico
Inyección de Comandos en stainfo.cgi a través del parámetro GET 'ifname' sin sanitizar permite ejecución remota de código no autenticada en dispositivos Ubiquiti afectados (Nanostation5, AirMax ISP, AirSync, productos 802.11 ISP). El vector de ataque es una solicitud HTTP GET especialmente elaborada que contiene metacaracteres de shell que se ejecutan con privilegios del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
On certain Ubiquiti devices, Command Injection exists via a GET request to stainfo.cgi (aka Show AP info) because the ifname variable is not sanitized, as demonstrated by shell metacharacters. The fixed version is v4.0.1 for 802.11 ISP products, v5.3.5 for AirMax ISP products, and v5.4.5 for AirSync firmware. For example, Nanostation5 (Air OS) is affected.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/14146no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →