Информационный бюллетень по безопасности №040
Опубликовано: 11 июня 2024г.
Версия: 1.0
Редакция: 1.0
В приложении UniFi iOS 10.15.0 обнаружена неправильная конфигурация точек доступа UniFi 2-го поколения, настроенных как автономные (без использования UniFi Network Application), что может привести к изменению имени SSID и/или удалению пароля Wi-Fi на радиочастоте 5 ГГц.
Эта уязвимость исправлена в приложении UniFi iOS 10.15.2 и более поздних версиях.
Затронутые устройства:
Это относится к точкам доступа UniFi 2-го поколения, которые (1) настроены как автономные (без использования UniFi Network Application и (2) настроены с помощью приложения UniFi iOS 10.15.0 или 10.15.1.
Решение:
Обновите приложение UniFi iOS до версии 10.15.2 или более новой и измените имя и пароль SSID или выполните сброс настроек точки доступа к заводским настройкам.
CVSS v3.0:
Базовая оценка: 4,8 (Средняя)
Вектор:
CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE: CVE-2024-34786.
Справочные ссылки:
https://community.ui.com/releases/UniFi-iOS-10-15-2/89e5ec77-ba8d-424a-bea5-ded571bbd2fa
Опубликовано: 11 июня 2024г.
Версия: 1.0
Редакция: 1.0
В приложении UniFi iOS 10.15.0 обнаружена неправильная конфигурация точек доступа UniFi 2-го поколения, настроенных как автономные (без использования UniFi Network Application), что может привести к изменению имени SSID и/или удалению пароля Wi-Fi на радиочастоте 5 ГГц.
Эта уязвимость исправлена в приложении UniFi iOS 10.15.2 и более поздних версиях.
Затронутые устройства:
Это относится к точкам доступа UniFi 2-го поколения, которые (1) настроены как автономные (без использования UniFi Network Application и (2) настроены с помощью приложения UniFi iOS 10.15.0 или 10.15.1.
Решение:
Обновите приложение UniFi iOS до версии 10.15.2 или более новой и измените имя и пароль SSID или выполните сброс настроек точки доступа к заводским настройкам.
CVSS v3.0:
Базовая оценка: 4,8 (Средняя)
Вектор:
CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
CVE: CVE-2024-34786.
Справочные ссылки:
https://community.ui.com/releases/UniFi-iOS-10-15-2/89e5ec77-ba8d-424a-bea5-ded571bbd2fa