Ubiquiti Networks公司提供的幾十款產品中存在緊急漏洞，該漏洞可用于劫持設備。這個漏洞已于11月上報給了該廠商，但目前廠商尚未發布補丁修復大多數受影響的設備。

命令注入漏洞來自于沒有升級到老版本PHP

該漏洞由SEC Consult公司的研究員發現，稱其為Ubiquiti設備的管理界面的命令注入漏洞。該漏洞影響pingtest_action.cgi組件，部分原因是由于使用了舊版本的PHP，即1997年發布的PHP 2.0.1。

經過認證的攻擊者可利用低權限的只讀賬戶，或未經認證的遠程黑客可通過誘使用戶單擊某個特制的鏈接利用該漏洞。SEC Consult公司在其安全通告中稱，遠程攻擊實現的原因是缺乏針對跨站請求偽造（CSRF）的防護。

攻擊者可利用該漏洞會啟動一個反向root shell，并接管設備。攻擊者可能會根據該設備的用途，劫持網絡中的其他設備。

SEC Consult公司稱 漏洞涉及幾十款Ubiquiti產品

SEC Consult公司稱，該漏洞大約影響40個Ubiquiti接入點，包括Rocket Prism、PowerBeam、NanoBeam、LiteBeam、airGateway和airFiber產品。

該安全公司于11月22日通過的該廠商的HackerOne頁面將漏洞上報給了Ubiquiti Networks公司。最初，該公司做出了響應，但在2月早期停止了發布狀態更新補丁。鑒于此，SEC Consult將該漏洞進行了公開披露。

SEC Consult公司發布了視頻，展示了其漏洞發現，但為防止對該漏洞的不當使用，僅公開了有限的技術細節。

Ubiquiti Networks是做什么的

Ubiquiti Networks(優比快科技有限公司，又名：尤比奎蒂，以下簡稱：UBNT)，是一家于2003年在美國硅谷成立的高科技跨國公司（美國納斯達克上市股票代碼：UBNT）。公司主要為邊遠地區和新興地區提供無線通訊產品。

• 公司名稱： 優比快
• 外文名稱：Ubiquiti Networks
• 總部地點： 加州圣何塞
• 成立時間：2003年
• 經營范圍： 無線網絡產品提供及方案解決
• 公司CEO： 佩拉(RobertJ. Pera)
• 股票首次公開發行：2011年10月13日，UBNT在美國納斯達克上市，共發行普通股7,040,000股，發行價為每股美金15元

Ubiquiti公司回應說 沒有盡快發布補丁是因為通信存在問題

SEC Consult發布安全通告后，Ubiquiti公司的員工在Reddit上對用戶解釋說，公司由于與HackerOne平臺的通信存在問題而停止了對研究人員作出回應。

公司稱受影響的產品上運行的操作系統AirOS 8.0.1修復了此漏洞。并且，公司承諾稍后會針對5.x、6.x和7.x發布更新補丁。Ubiquiti的員工說，

“我們知道這看起來很糟糕，但我可向你保證，這并未真實反映我們是如何處理安全問題報告的。” “這確實是我們的錯，但這并不是因為我們忽略了此安全問題。”

Ubiquiti在媒體發布了以下聲明：

我們非常重視網絡安全，正在為所有受影響的產品修復漏洞。我們已發布了更新補丁，為SEC Consult提及的44產品中的37個產品解決了該安全問題（第一個安全補丁于2017年2月3日發布，面向airMAX 11ac產品）。

我們正準備發布另一個補丁，為報告中提及的另外七個產品解決此安全問題。在發布該補丁后，我們將向客戶發布簡報，通知其該補丁的發布，并提醒他們更新其固件。我們正逐步完善安全問題報告的審查過程，實現更快響應。

原文發布時間：2017年3月24日 本文由：securityWeek 發布，版權歸屬于原作者 原文鏈接：http://toutiao.secjia.com/ubiquiti-networks-products-command-injection-vulnerability 本文來自云棲社區合作伙伴安全加，了解相關信息可以關注安全加網站

總結

以上是生活随笔為你收集整理的Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。