CVE-2010-5330
CVE-2010-5330
Vexday Risk Score
90Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 9.8EPSS 34.4%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
11 jun 2019Publicada no NVD
15 abr 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Um dispositivo Ubiquiti aceita entrada do usuário sem validação em uma requisição web, permitindo que um invasor execute comandos arbitrários no dispositivo. Isso ocorre porque o dispositivo não filtra adequadamente comandos de shell em um parâmetro chamado 'ifname'.
Detalhe técnico
Injeção de Comando em stainfo.cgi via parâmetro GET 'ifname' não sanitizado permite execução remota de código não autenticada em dispositivos Ubiquiti afetados (Nanostation5, AirMax ISP, AirSync, produtos 802.11 ISP). O vetor de ataque é uma requisição HTTP GET especialmente elaborada contendo metacaracteres de shell que são executados com privilégios do dispositivo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
On certain Ubiquiti devices, Command Injection exists via a GET request to stainfo.cgi (aka Show AP info) because the ifname variable is not sanitized, as demonstrated by shell metacharacters. The fixed version is v4.0.1 for 802.11 ISP products, v5.3.5 for AirMax ISP products, and v5.4.5 for AirSync firmware. For example, Nanostation5 (Air OS) is affected.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 1
cve_referencewww.exploit-db.com/exploits/14146não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →