PT-2019-17658 · Ubiquiti Networks · Edgeswitch X

Fr33Rh

Publicado

2019-04-10

Atualizado

2020-08-24

CVE-2019-5425

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Ubiquiti Networks EdgeSwitch X versions prior to 1.1.0

Description The issue allows an authenticated user to execute arbitrary shell commands over the SSH interface, bypassing the CLI interface, which enables them to escalate privileges to root.

Recommendations For versions prior to 1.1.0, update to version 1.1.0 or later to resolve the issue.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2019-5425

Produtos afetados

Edgeswitch X

PT-2019-17658 · Ubiquiti Networks · Edgeswitch X

CVE-2019-5425

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4