Authenticated Command Injection In Ubiquiti Networks UniFi Cloud Key

Title

Authenticated Command Injection

Product

Ubiquiti Networks UniFi Cloud Key

Vulnerable Version

Firmware version <=0.6.4

Fixed Version

Firmware version >=0.6.9

CVE Number

Impact

high

Found

25.03.2017

By

Der Ubiquiti UniFi Cloud Key ist anfällig für Command Injection in der Administrationsoberfläche.

Zum vollständigen Advisory (Englisch).

EOF T. Weber / @2017

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern?
Kontaktieren Sie unsere lokalen Büros.