CVE-2023-23119

Опубликовано: 02 фев. 2023

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

The use of the cyclic redundancy check (CRC) algorithm for integrity check during firmware update makes Ubiquiti airFiber AF2X Radio firmware version 3.2.2 and earlier vulnerable to firmware modification attacks. An attacker can conduct a man-in-the-middle (MITM) attack to modify the new firmware image and bypass the checksum verification.

Ссылки

https://community.ui.com/tags/security/releases
Vendor Advisory
https://hackmd.io/%40slASVrz_SrW7NQCsunofeA/SkYce4f5o
Exploit
Third Party Advisory
https://community.ui.com/tags/security/releases
Vendor Advisory
https://hackmd.io/%40slASVrz_SrW7NQCsunofeA/SkYce4f5o
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ui:af-2x_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.2 (исключая)

cpe:2.3:h:ui:af-2x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00109

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-354

Связанные уязвимости

GHSA-c4v2-98hc-pvh9

CVSS3: 5.9

github

около 3 лет назад

BDU:2023-08689

CVSS3: 5.9

fstec

около 3 лет назад

Уязвимость микропрограммного обеспечения радиорелейной станции Ubiquiti airFiber AF2X Radio, связанная с некорректным подтверждением значения проверки целостности, позволяющая нарушителю реализовать атаку «человек посередине»

EPSS

Процентиль: 30%

0.00109

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-354