Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-9266

Опубликовано: 05 сент. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

The web management interface of Ubiquiti airMAX, airFiber, airGateway and EdgeSwitch XP (formerly TOUGHSwitch) allows an unauthenticated attacker to upload and write arbitrary files using directory traversal techniques. An attacker can exploit this vulnerability to gain root privileges. This vulnerability is fixed in the following product versions (fixes released in July 2015, all prior versions are affected): airMAX AC 7.1.3; airMAX M (and airRouter) 5.6.2 XM/XW/TI, 5.5.11 XM/TI, and 5.5.10u2 XW; airGateway 1.1.5; airFiber AF24/AF24HD 2.2.1, AF5x 3.0.2.1, and AF5 2.2.1; airOS 4 XS2/XS5 4.0.4; and EdgeSwitch XP (formerly TOUGHSwitch) 1.3.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ui:airmax_ac_firmware:7.1.3:*:*:*:*:*:*:*
cpe:2.3:h:ui:airmax_ac:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ui:airmax_m_xm_firmware:*:*:*:*:*:*:*:*
Версия до 5.6.2 (исключая)
cpe:2.3:h:ui:airmax_m_xm:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ui:airmax_m_xw_firmware:*:*:*:*:*:*:*:*
Версия до 5.6.2 (исключая)
cpe:2.3:h:ui:airmax_m_xw:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:ui:airmax_m_ti_firmware:*:*:*:*:*:*:*:*
Версия до 5.6.2 (исключая)
cpe:2.3:h:ui:airmax_m_ti:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ui:airgateway_firmware:*:*:*:*:*:*:*:*
Версия до 1.15 (исключая)
cpe:2.3:h:ui:airgateway:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:ui:airfiber_af24_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.1 (исключая)
cpe:2.3:h:ui:airfiber_af24:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:ui:airfiber_af24hd_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.1 (исключая)
cpe:2.3:h:ui:airfiber_af24hd:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:ui:af5x_firmware:*:*:*:*:*:*:*:*
Версия до 3.0.2.1 (исключая)
cpe:2.3:h:ui:af5x:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:ui:af5_firmware:*:*:*:*:*:*:*:*
Версия до 2.2.1 (исключая)
cpe:2.3:h:ui:af5:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

Одно из

cpe:2.3:o:ubnt:airos_4_xs2:*:*:*:*:*:*:*:*
Версия до 4.0.4 (исключая)
cpe:2.3:o:ubnt:airos_4_xs5:*:*:*:*:*:*:*:*
Версия до 4.0.4 (исключая)

Одно из

cpe:2.3:h:ui:airmax_ac:-:*:*:*:*:*:*:*
cpe:2.3:h:ui:airmax_m:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:ubnt:edgeswitch_xp_firmware:*:*:*:*:*:*:*:*
Версия до 1.3.2 (исключая)
cpe:2.3:h:ui:edgeswitch_xp:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.79542
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-8gj2-cpjj-73rf

CVSS3: 9.8
github
больше 3 лет назад

The web management interface of Ubiquiti airMAX, airFiber, airGateway and EdgeSwitch XP (formerly TOUGHSwitch) allows an unauthenticated attacker to upload and write arbitrary files using directory traversal techniques. An attacker can exploit this vulnerability to gain root privileges. This vulnerability is fixed in the following product versions (fixes released in July 2015, all prior versions are affected): airMAX AC 7.1.3; airMAX M (and airRouter) 5.6.2 XM/XW/TI, 5.5.11 XM/TI, and 5.5.10u2 XW; airGateway 1.1.5; airFiber AF24/AF24HD 2.2.1, AF5x 3.0.2.1, and AF5 2.2.1; airOS 4 XS2/XS5 4.0.4; and EdgeSwitch XP (formerly TOUGHSwitch) 1.3.2.

EPSS

Процентиль: 99%
0.79542
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-22