Ubiquiti Networks AirOS 跨站脚本漏洞

xuanyun 2020-05-27 安全 346 0 百度已收录

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2041703 漏洞类型 跨站脚本
发布时间 2020-05-26 更新时间 2020-05-27
Ubiquiti Networks AirOS 跨站脚本漏洞CVE编号 CVE-2020-8170

 Ubiquiti Networks AirOS 跨站脚本漏洞CNNVD-ID CNNVD-202005-1291
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-o X K t G * 8 E1294 y K D1
|漏洞详情
Ubiquiti Networks AirOS是美国优比快(Ubiquiti Networks)公司的一套用于Ubiquiti网络设备的操作系统。
使用6.2.0及之前版本固件的Ubiquiti Networks AirMax AirOS(TI、XW和XM boards)中存在跨站脚本漏洞。攻击者可利用该漏洞使用用户的会话信息并控制admin用户帐户。
|j * T . E ,参考资料

来源:MISC

链接:https://community.ui.com/releases/Security-advisog / f s ! [ ; k yry-bulletin-010-010/36a8448a-^ ^ + r / l7dbf-4d30-bb54-398c44591dd4

来源:MISC

链接:h& b Jttps://www.ui.com/download/airmax-m

来源:S K MMISC

链接:https://commu# enity.ui.com/releases/airMAX-M-v6-3-0/C 9 ~ D B O ;c8d5dec9-4030-4d7e-b23f-6a5b35ed3d83

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2c W V g u 8020-8170