Описание
Уязвимость системы видеонаблюдения UniFi Protect Cameras связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
Вендор
Ubiquiti Networks
Наименование ПО
UniFi Protect Cameras
Версия ПО
до 4.74.88 включительно (UniFi Protect Cameras)
Тип ПО
Сетевое средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00023
Низкий
6.4 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.4
nvd
11 месяцев назад
An Improper Certificate Validation vulnerability could allow an authenticated malicious actor with access to UniFi Protect Cameras adjacent network to make unsupported changes to the camera system.
CVSS3: 6.4
github
11 месяцев назад
An Improper Certificate Validation vulnerability could allow an authenticated malicious actor with access to UniFi Protect Cameras adjacent network to make unsupported changes to the camera system.
EPSS
Процентиль: 5%
0.00023
Низкий
6.4 Medium
CVSS3
6.5 Medium
CVSS2