Ubiquiti Networks公司提供的幾十款產(chǎn)品中存在緊急漏洞，該漏洞可用于劫持設(shè)備。這個漏洞已于11月上報給了該廠商，但目前廠商尚未發(fā)布補丁修復(fù)大多數(shù)受影響的設(shè)備。

命令注入漏洞來自于沒有升級到老版本PHP

該漏洞由SEC Consult公司的研究員發(fā)現(xiàn)，稱其為Ubiquiti設(shè)備的管理界面的命令注入漏洞。該漏洞影響pingtest_action.cgi組件，部分原因是由于使用了舊版本的PHP，即1997年發(fā)布的PHP 2.0.1。

經(jīng)過認證的攻擊者可利用低權(quán)限的只讀賬戶，或未經(jīng)認證的遠程黑客可通過誘使用戶單擊某個特制的鏈接利用該漏洞。SEC Consult公司在其安全通告中稱，遠程攻擊實現(xiàn)的原因是缺乏針對跨站請求偽造（CSRF）的防護。

攻擊者可利用該漏洞會啟動一個反向root shell，并接管設(shè)備。攻擊者可能會根據(jù)該設(shè)備的用途，劫持網(wǎng)絡(luò)中的其他設(shè)備。

SEC Consult公司稱 漏洞涉及幾十款Ubiquiti產(chǎn)品

SEC Consult公司稱，該漏洞大約影響40個Ubiquiti接入點，包括Rocket Prism、PowerBeam、NanoBeam、LiteBeam、airGateway和airFiber產(chǎn)品。

該安全公司于11月22日通過的該廠商的HackerOne頁面將漏洞上報給了Ubiquiti Networks公司。最初，該公司做出了響應(yīng)，但在2月早期停止了發(fā)布狀態(tài)更新補丁。鑒于此，SEC Consult將該漏洞進行了公開披露。

SEC Consult公司發(fā)布了視頻，展示了其漏洞發(fā)現(xiàn)，但為防止對該漏洞的不當(dāng)使用，僅公開了有限的技術(shù)細節(jié)。

Ubiquiti Networks是做什么的

Ubiquiti Networks(優(yōu)比快科技有限公司，又名：尤比奎蒂，以下簡稱：UBNT)，是一家于2003年在美國硅谷成立的高科技跨國公司（美國納斯達克上市股票代碼：UBNT）。公司主要為邊遠地區(qū)和新興地區(qū)提供無線通訊產(chǎn)品。

• 公司名稱： 優(yōu)比快
• 外文名稱：Ubiquiti Networks
• 總部地點： 加州圣何塞
• 成立時間：2003年
• 經(jīng)營范圍： 無線網(wǎng)絡(luò)產(chǎn)品提供及方案解決
• 公司CEO： 佩拉(RobertJ. Pera)
• 股票首次公開發(fā)行：2011年10月13日，UBNT在美國納斯達克上市，共發(fā)行普通股7,040,000股，發(fā)行價為每股美金15元

Ubiquiti公司回應(yīng)說 沒有盡快發(fā)布補丁是因為通信存在問題

SEC Consult發(fā)布安全通告后，Ubiquiti公司的員工在Reddit上對用戶解釋說，公司由于與HackerOne平臺的通信存在問題而停止了對研究人員作出回應(yīng)。

公司稱受影響的產(chǎn)品上運行的操作系統(tǒng)AirOS 8.0.1修復(fù)了此漏洞。并且，公司承諾稍后會針對5.x、6.x和7.x發(fā)布更新補丁。Ubiquiti的員工說，

“我們知道這看起來很糟糕，但我可向你保證，這并未真實反映我們是如何處理安全問題報告的。” “這確實是我們的錯，但這并不是因為我們忽略了此安全問題。”

Ubiquiti在媒體發(fā)布了以下聲明：

我們非常重視網(wǎng)絡(luò)安全，正在為所有受影響的產(chǎn)品修復(fù)漏洞。我們已發(fā)布了更新補丁，為SEC Consult提及的44產(chǎn)品中的37個產(chǎn)品解決了該安全問題（第一個安全補丁于2017年2月3日發(fā)布，面向airMAX 11ac產(chǎn)品）。

我們正準備發(fā)布另一個補丁，為報告中提及的另外七個產(chǎn)品解決此安全問題。在發(fā)布該補丁后，我們將向客戶發(fā)布簡報，通知其該補丁的發(fā)布，并提醒他們更新其固件。我們正逐步完善安全問題報告的審查過程，實現(xiàn)更快響應(yīng)。

原文發(fā)布時間：2017年3月24日 本文由：securityWeek 發(fā)布，版權(quán)歸屬于原作者 原文鏈接：http://toutiao.secjia.com/ubiquiti-networks-products-command-injection-vulnerability 本文來自云棲社區(qū)合作伙伴安全加，了解相關(guān)信息可以關(guān)注安全加網(wǎng)站

總結(jié)

以上是生活随笔為你收集整理的Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。