ui unifi switch firmware整数溢出或环绕漏洞(CVE-2023-35085)
CVE编号
CVE-2023-35085利用情况
暂无补丁情况
N/A披露时间
2023-08-11漏洞描述
所有启用SNMP监控和默认设置的UniFi Access Points和Switches(除Switch Flex Mini外),存在整数溢出漏洞,可导致远程代码执行(RCE)。受影响产品:所有UniFi Access Points(版本6.5.50及以下)和所有UniFi Switches(版本6.5.32及以下)-不包括USW Flex Mini。解决方法:将UniFi Access Points更新到版本6.5.62或更高版本。将UniFi Switches更新到版本6.5.59或更高版本。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://community.ui.com/releases/Security-Advisory-Bulletin-035-035/91107858... |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | ui | unifi_switch_firmware | * | Up to (including) 6.5.32 | |||||
| 运行在以下环境 | |||||||||
| 系统 | ui | unifi_uap_firmware | * | Up to (including) 6.5.50 | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6+ | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-enterprise | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-enterprise-iw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-extender | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-iw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-lite | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-lr | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-mesh | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | u6-pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uap-ac-iw | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uap-ac-lite | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uap-ac-lr | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uap-ac-m | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uap-ac-m-pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uap-ac-pro | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | ubb | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | ubb-xg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | us-16-150w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | us-24-250w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | us-48-500w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | us-8-150w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | us-8-60w | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | us-xg-6poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-16-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-24-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-48-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-aggregation | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-enterprise-24-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-enterprise-48-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-enterprise-8-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-enterprisexg-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-flex | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-flex-xg | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-industrial | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-lite-16-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-lite-8-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-mission-critical | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-pro-24 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-pro-24-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-pro-48 | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-pro-48-poe | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | usw-pro-aggregation | - | - | |||||
| 运行在以下环境 | |||||||||
| 硬件 | ui | uwb-xg | - | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
| CWE-190 | 整数溢出或超界折返 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论