PT-2020-16827 · Ubiquiti · Unifi Controller+1
Publicado
2020-10-27
·
Atualizado
2021-07-21
·
CVE-2020-27888
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Ponto de acesso Ubiquiti UniFi Meshing UAP-AC-M versão 4.3.21.11325
UniFi Controller versão 6.0.28
Descrição
Uma falha permite que credenciais armazenadas em cache permaneçam no ponto de acesso após ele se reconectar sem fio a partir de um estado desconectado, o que pode proporcionar acesso não autorizado à rede.
Recomendações
Para o Ponto de Acesso Ubiquiti UniFi Meshing UAP-AC-M versão 4.3.21.11325, considere reiniciar o dispositivo para limpar as credenciais armazenadas em cache após uma reconexão sem fio.
Para o UniFi Controller versão 6.0.28, restrinja o acesso a áreas sensíveis da rede até que uma correção esteja disponível para evitar a possível exploração da vulnerabilidade relacionada às credenciais armazenadas em cache.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Uap-Ac-M
Unifi Controller