exploitDog

CVE-2025-24292

Опубликовано: 29 июн. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

A misconfigured query in UniFi Network (v9.1.120 and earlier) could allow users to authenticate to Enterprise WiFi or VPN Server (l2tp and OpenVPN) using a device’s MAC address from 802.1X or MAC Authentication, if both services are enabled and share the same RADIUS profile.

Ссылки

https://community.ui.com/releases/Security-Advisory-Bulletin-049-049/7a019b27-6c77-4500-bec8-596cd87c9292

EPSS

Процентиль: 17%

0.00055

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-3cm8-v4wq-9mhf

CVSS3: 6.8

github

7 месяцев назад

A misconfigured query in UniFi Network (v9.1.120 and earlier) could allow users to authenticate to Enterprise WiFi or VPN Server (l2tp and OpenVPN) using a device’s MAC address from 802.1X or MAC Authentication, if both services are enabled and share the same RADIUS profile.

BDU:2026-00255

CVSS3: 6.8

fstec

8 месяцев назад

Уязвимость программного средства UniFi Network, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 17%

0.00055

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-287