Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁

简介:

Ubiquiti Networks公司提供的几十款产品中存在紧急漏洞,该漏洞可用于劫持设备。这个漏洞已于11月上报给了该厂商,但目前厂商尚未发布补丁修复大多数受影响的设备。

命令注入漏洞来自于没有升级到老版本PHP

该漏洞由SEC Consult公司的研究员发现,称其为Ubiquiti设备的管理界面的命令注入漏洞。该漏洞影响pingtest_action.cgi组件,部分原因是由于使用了旧版本的PHP,即1997年发布的PHP 2.0.1。

经过认证的攻击者可利用低权限的只读账户,或未经认证的远程黑客可通过诱使用户单击某个特制的链接利用该漏洞。SEC Consult公司在其安全通告中称,远程攻击实现的原因是缺乏针对跨站请求伪造(CSRF)的防护。

攻击者可利用该漏洞会启动一个反向root shell,并接管设备。攻击者可能会根据该设备的用途,劫持网络中的其他设备。

SEC Consult公司称 漏洞涉及几十款Ubiquiti产品

SEC Consult公司称,该漏洞大约影响40个Ubiquiti接入点,包括Rocket Prism、PowerBeam、NanoBeam、LiteBeam、airGateway和airFiber产品。

该安全公司于11月22日通过的该厂商的HackerOne页面将漏洞上报给了Ubiquiti Networks公司。最初,该公司做出了响应,但在2月早期停止了发布状态更新补丁。鉴于此,SEC Consult将该漏洞进行了公开披露。

SEC Consult公司发布了视频,展示了其漏洞发现,但为防止对该漏洞的不当使用,仅公开了有限的技术细节。

Ubiquiti Networks是做什么的

Ubiquiti Networks(优比快科技有限公司,又名:尤比奎蒂,以下简称:UBNT),是一家于2003年在美国硅谷成立的高科技跨国公司(美国纳斯达克上市股票代码:UBNT)。公司主要为边远地区和新兴地区提供无线通讯产品。

  • 公司名称: 优比快
  • 外文名称:Ubiquiti Networks
  • 总部地点: 加州圣何塞
  • 成立时间:2003年
  • 经营范围: 无线网络产品提供及方案解决
  • 公司CEO: 佩拉(RobertJ. Pera)
  • 股票首次公开发行:2011年10月13日,UBNT在美国纳斯达克上市,共发行普通股7,040,000股,发行价为每股美金15元

Ubiquiti公司回应说 没有尽快发布补丁是因为通信存在问题

SEC Consult发布安全通告后,Ubiquiti公司的员工在Reddit上对用户解释说,公司由于与HackerOne平台的通信存在问题而停止了对研究人员作出回应。

公司称受影响的产品上运行的操作系统AirOS 8.0.1修复了此漏洞。并且,公司承诺稍后会针对5.x、6.x和7.x发布更新补丁。Ubiquiti的员工说,

“我们知道这看起来很糟糕,但我可向你保证,这并未真实反映我们是如何处理安全问题报告的。” “这确实是我们的错,但这并不是因为我们忽略了此安全问题。”

Ubiquiti在媒体发布了以下声明:

我们非常重视网络安全,正在为所有受影响的产品修复漏洞。我们已发布了更新补丁,为SEC Consult提及的44产品中的37个产品解决了该安全问题(第一个安全补丁于2017年2月3日发布,面向airMAX 11ac产品)。

我们正准备发布另一个补丁,为报告中提及的另外七个产品解决此安全问题。在发布该补丁后,我们将向客户发布简报,通知其该补丁的发布,并提醒他们更新其固件。我们正逐步完善安全问题报告的审查过程,实现更快响应。



原文发布时间: 2017年3月24日
本文由:securityWeek 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/ubiquiti-networks-products-command-injection-vulnerability
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站 
相关文章
|
9天前
|
SQL 安全 PHP
PHP安全性实践:防范常见漏洞与攻击####
本文深入探讨了PHP编程中常见的安全漏洞及其防范措施,包括SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。通过实际案例分析,揭示了这些漏洞的危害性,并提供了具体的代码示例和最佳实践建议,帮助开发者提升PHP应用的安全性。 ####
31 6
|
27天前
|
SQL 安全 PHP
PHP安全性深度剖析:防范常见漏洞与最佳实践####
本文深入探讨了PHP编程中不可忽视的安全隐患,重点介绍了SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等四大常见安全威胁。通过详尽的案例分析与防御策略阐述,为开发者提供了一套实用的安全编码指南。文章强调,提升代码安全性是保障Web应用稳健运行的关键,鼓励开发者在日常开发中积极践行安全最佳实践。 ####
|
12天前
|
SQL 安全 PHP
PHP安全性深度探索:防范常见漏洞与最佳实践####
本文深入剖析了PHP开发中常见的安全漏洞,包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等,并针对每种漏洞提供了详尽的防御策略与最佳实践。通过实例分析,引导读者理解如何构建更加安全的PHP应用,确保数据完整性与用户隐私保护。 ####
|
2月前
|
tengine 应用服务中间件 Linux
Tengine、Nginx安装PHP命令教程
要在阿里云Linux上安装PHP,请先更新YUM源并启用PHP 8.0仓库,然后安装PHP及相关扩展。通过`php -v`命令验证安装成功后,需修改Nginx配置文件以支持PHP,并重启服务。最后,创建`phpinfo.php`文件测试安装是否成功。对于CentOS系统,还需安装EPEL源和Remi仓库,其余步骤类似。完成上述操作后,可通过浏览器访问`http://IP地址/phpinfo.php`测试安装结果。
|
3月前
|
IDE 安全 网络安全
Xdebug 在不同版本的 PHP 中配置方法有什么不同?
Xdebug 在不同版本的 PHP 中配置方法有什么不同?
220 4
|
4月前
|
Linux PHP
Linux CentOS 宝塔 Suhosin禁用php5.6版本eval函数详细图文教程
【8月更文挑战第27天】本文介绍两种禁用PHP执行的方法:使用`PHP_diseval_extension`禁用和通过`suhosin`禁用。由于`suhosin`不支持PHP8,仅适用于PHP7及以下版本,若服务器安装了PHP5.6,则需对应安装`suhosin-0.9.38`版本。文章提供了详细的安装步骤,并强调了宝塔环境下与普通环境下的PHP路径差异。安装完成后,在`php.ini`中添加`suhosin.so`扩展并设置`executor.disable_eval = on`以禁用执行功能。最后通过测试代码验证是否成功禁用,并重启`php-fpm`服务生效。
55 2
|
4月前
|
SQL 安全 API
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
PHP代码审计示例(一)——淡然点图标系统SQL注入漏洞审计
107 4
|
4月前
|
Web App开发 关系型数据库 PHP
使用 Docker 快速搭建多版本 PHP 开发环境
使用 Docker 快速搭建多版本 PHP 开发环境
91 2
|
4月前
|
SQL 程序员 PHP
PHP网页下的注入原理
PHP网页下的注入原理
|
4月前
|
敏捷开发 数据可视化 测试技术
阿里云云效产品使用合集之怎么在php composer安装自己服务器的代码
云效作为一款全面覆盖研发全生命周期管理的云端效能平台,致力于帮助企业实现高效协同、敏捷研发和持续交付。本合集收集整理了用户在使用云效过程中遇到的常见问题,问题涉及项目创建与管理、需求规划与迭代、代码托管与版本控制、自动化测试、持续集成与发布等方面。