PT-2021-20334 · Ubiquiti · Unifi Protect G3 Flex Camera

Guan Yu Lai

Publicado

2021-06-18

Atualizado

2022-07-12

CVE-2021-33820

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

Câmera UniFi Protect G3 FLEX, versão UVC.v4.30.0.67

Descrição:

Foi identificada uma falha que permite que um invasor envie uma grande quantidade de pacotes TCP SYN para esgotar os recursos do serviço web, resultando em uma negação de serviço.

Recomendações:

Para a câmera UniFi Protect G3 FLEX versão UVC.v4.30.0.67, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Como solução temporária, implemente limitação de taxa nos pacotes TCP SYN para evitar o esgotamento de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-33820

Produtos afetados

Unifi Protect G3 Flex Camera

PT-2021-20334 · Ubiquiti · Unifi Protect G3 Flex Camera

CVE-2021-33820

Identificadores relacionados

Produtos afetados

Referências · 6