Описание
Уязвимость системы видеонаблюдения UniFi Protect Cameras связана с отсутствием возможности обновления прошивки в результате неправильной проверки сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
Вендор
Ubiquiti Networks
Наименование ПО
UniFi Protect Cameras
Версия ПО
до 4.74.88 включительно (UniFi Protect Cameras)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00022
Низкий
6.8 Medium
CVSS3
7.7 High
CVSS2
Связанные уязвимости
CVSS3: 6.8
nvd
11 месяцев назад
An Insufficient Firmware Update Validation vulnerability could allow an authenticated malicious actor with access to UniFi Protect Cameras adjacent network to make unsupported changes to the camera system.
CVSS3: 6.8
github
11 месяцев назад
An Insufficient Firmware Update Validation vulnerability could allow an authenticated malicious actor with access to UniFi Protect Cameras adjacent network to make unsupported changes to the camera system.
EPSS
Процентиль: 5%
0.00022
Низкий
6.8 Medium
CVSS3
7.7 High
CVSS2