Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Ubiquiti AirOS v3/4 y AirOS v5

Vulnerabilidad en Ubiquiti AirOS v3/4 y AirOS v5

Fecha de publicación: 
03/01/2012
Importancia: 
5 - Crítica
Recursos afectados: 
  • AirOS v3.6.1/v4.0 - Productos 802.11 (versiones anteriores no afectadas)
  • AirOS v5.x - Productos AirMAX (todas las versiones afectadas)
Descripción: 

Permite a usuarios remotos obtener acceso a dispositivos Ubiquiti.

Solución: 

El fabricante ha publicado una versión actualizada del firmware que corrige el fallo. Adicionalmente, ha puesto a disposición de los usuarios una herramienta que elimina el malware de aquellos dispositivos comprometidos y ofrece la posibilidad de actualizar la versión del firmware de forma automática, si el usuario lo desea.

Detalle: 

Una vulnerabilidad en el servidor http permite a atacantes remotos evitar las restricciones de acceso y ejecutar comandos de su elección.

Se ha detectado un gusano que aprovecha esta vulnerabilidad para propagarse y realizar otras actividades maliciosas.

Impacto:

La explotación de esta vulnerabilidad y la infección del gusano permiten:

  • Acceso no autorizado.
  • Ejecución de comandos.
  • Instalación de código malicioso.
  • Robo de información
  • Interceptación de comunicaciones.
  • Etc.