PT-2020-19992 · Ubiquiti · Unifi Cloud Key

Publicado

2020-05-02

Atualizado

2020-05-07

CVE-2020-8157

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do firmware do Ubiquiti UniFi Cloud Key anteriores à 1.1.11 para o Cloud Key gen2 e o Cloud Key gen2 Plus

Descrição

A falha permite acesso root irrestrito por meio da interface serial (UART).

Recomendações

Para versões anteriores à 1.1.11, atualize o firmware para a versão 1.1.11 ou posterior para resolver o problema.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-8157

Unifi Cloud Key