Описание
An improper access validation vulnerability exists in airMAX AC <8.7.11, airFiber 60/LR <2.6.2, airFiber 60 XG/HD <v1.0.0 and airFiber GBE <1.4.1 that allows a malicious actor to retrieve status and usage data from the UISP device.
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.1 (исключая)
Одновременно
cpe:2.3:o:ui:airfiber_gigabeam_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:airfiber_gigabeam:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.0.0 (исключая)
Одновременно
cpe:2.3:o:ui:airfiber_60-xg_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:airfiber_60-xg:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.0.0 (исключая)
Одновременно
cpe:2.3:o:ui:airfiber_60-hd_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:airfiber_60-hd:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2.6.2 (исключая)
Одновременно
cpe:2.3:o:ui:airfiber_60-lr_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:airfiber_60-lr:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 8.7.11 (исключая)
Одновременно
cpe:2.3:o:ui:airmax_ac_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:airmax_ac:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2.6.2 (исключая)
Одновременно
cpe:2.3:o:ui:airfiber_60_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:ui:airfiber_60:-:*:*:*:*:*:*:*
EPSS
Процентиль: 42%
0.00203
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
An improper access validation vulnerability exists in airMAX AC <8.7.11, airFiber 60/LR <2.6.2, airFiber 60 XG/HD <v1.0.0 and airFiber GBE <1.4.1 that allows a malicious actor to retrieve status and usage data from the UISP device.
EPSS
Процентиль: 42%
0.00203
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-284
NVD-CWE-Other