BDU:2023-08689

Опубликовано: 02 фев. 2023

Источник: fstec

CVSS3: 5.9

CVSS2: 5.4

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения радиорелейной станции Ubiquiti airFiber AF2X Radio связана с некорректным подтверждением значения проверки целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку «человек посередине»

Вендор

Ubiquiti Networks

Наименование ПО

airFiber AF2X Radio

Версия ПО

до 3.2.2 (airFiber AF2X Radio)

Тип ПО

Микропрограммный код

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://community.ui.com/questions/CVE-2023-23119-Ubiquiti-airFiber-AF2X-Radio-firmware-version-3-2-2-and-earlier/1f81b494-f7a5-481f-9e98-456a611c6676

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23119
CVE

EPSS

Процентиль: 30%

0.00109

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2023-23119

CVSS3: 5.9

nvd

около 3 лет назад

The use of the cyclic redundancy check (CRC) algorithm for integrity check during firmware update makes Ubiquiti airFiber AF2X Radio firmware version 3.2.2 and earlier vulnerable to firmware modification attacks. An attacker can conduct a man-in-the-middle (MITM) attack to modify the new firmware image and bypass the checksum verification.

GHSA-c4v2-98hc-pvh9

CVSS3: 5.9

github

около 3 лет назад

EPSS

Процентиль: 30%

0.00109

Низкий

5.9 Medium

CVSS3

5.4 Medium

CVSS2