Ubiquiti UniFi: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Ubiquiti UniFi ausnutzen, um beliebigen Programmcode auszuführen, um einen SQL-Injection Angriff durchzuführen, um seine Privilegien zu erhöhen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, um Daten zu manipulieren, und um Informationen offenzulegen. Die Schwachstellen werden durch eine unzureichende Zugriffskontrolle, eine SQL-Injection, eine unzureichende Eingabevalidierung, eine Server-Side Request Forgery (SSRF), eine Pfadtraversierung, eine unzureichende Initialisierung, eine Fehlkonfiguration von Cross-Origin Resource Sharing (CORS) und eine fehlerhafte Autorisierung verursacht.

Dieser Artikel wurde indexiert von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert)

Lesen Sie den originalen Artikel: