16,7 тыс подписчиков
Исследователи опубликовали PoC-эксплойт для недавней уязвимости Ubiquiti EdgeRouter
Компания SSD Secure Disclosure, специализирующаяся на обнаружении уязвимостей, предупредила о возможности выполнения произвольного кода на устройствах Ubiquiti EdgeRouter и AirCube. Для этого злоумышленники могут использовать уязвимость типа переполнения кучи, которая была исправлена в последних обновлениях прошивок.
Уязвимость связана с сервисом MiniUPnPd, который отвечает за поддержку протокола UPnP. Этот протокол позволяет устройствам в локальной сети автоматически обнаруживать друг друга и обмениваться информацией. Атакующий может нарушить работу сервиса или даже выполнить произвольный код на устройстве, если он имеет доступ к локальной сети.
#Ubiquiti #EdgeRouter #AirCube #SSD_Secure_Disclosure #UPnP #MiniUPnPd #уязвимость #эксплойт
Около минуты
10 июля 2023
941 читали