多款Ubiquiti Networks产品命令注入漏洞

漏洞ID 2076377 漏洞类型 命令注入
发布时间 2020-07-02 更新时间 2020-07-03
CVE编号 CVE-2020-8188

CNNVD-ID CNNVD-202007-180
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xx1 ) N * Z R H uk/ldxqById.tag?CNNVD=CNNVD-202007-18X D h . h0
|漏洞详情
Ubiquiti Networks~ 9 I _ Unifi Cloud Key Gen2 Plus和UniFi Dream Machine Pro / UNVR中的使用v= ! S # A w1.13.3之前版本和v1.14.10之前版l d ^ J q 3 a [本固件的UniFi Prot* C ^ect存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
|参考资料

来源:MISC

链接:https://community.ui.com/releas X 7 i - : z Y ;es/Security-advisory-bul! R - z 6 j 2 ?letin-012-012/1bba9134-f888-4010-81c0-b0dd53b9bda4

来源:MISC

链接:https://community.ui.com/releases/UniFi-Protect-1-13-3/f4be7d35-93a3-422b-8eef-122e442c00ba

来源:MISC

链接:https://community.ui.com/releases/UniFi-Protect-1-14-10/48a8dbdd-b872-4Y s t h v r 37fa-bbde-1d24E r u S p , pddf5d5b5

来源:nvd.nish o Q T }t.gT K : u Cov

链接:htc 8 7 c n /tps://nvd.niY O y ; zst.goi t r ^v/vuln/detail/CVE-2020-8188