CVE-2023-28361

Опубликовано: 11 мая 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A Cross-site WebSocket Hijacking (CSWSH) vulnerability found in UniFi OS 2.5 and earlier allows a malicious actor to access certain confidential information by persuading a UniFi OS user to visit a malicious webpage.Affected Products:Cloud Key Gen2Cloud Key Gen2 PlusUNVRUNVR ProfessionalUDMUDM ProfessionalUDM SEUDRMitigation:Update affected products to UniFi OS 3.0.13 or later.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:uni:unifi_os:*:*:*:*:*:*:*:*

Версия до 3.0.13 (исключая)

Одно из

cpe:2.3:h:uni:cloud_key_gen2:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:cloud_key_gen2_plus:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:ubiquiti_networks_unifi_dream_machine:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:ubiquiti_networks_unifi_dream_machine_professional:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:ubiquiti_networks_unifi_dream_machine_se:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:unifi_dream_router:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:unifi_protect_network_video_recorder:-:*:*:*:*:*:*:*

cpe:2.3:h:uni:unifi_protect_network_video_recorder_professional:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-352

Связанные уязвимости

GHSA-g562-q5g5-pfpw