[Discuss] Ubiquiti Networks EdgeOS Improper Certificate Validation Remote Code Execution Vulnerability
L. Aaron Kaplan
(spam-protected)
Do Mai 20 21:07:50 CEST 2021
Definitiv!
Ich denke, das wuerde mehr hergeben als Vereins-Wahl-Diskussionen.
My 2 cents,
a.
> On 20.05.2021, at 20:59, Stefan Schultheis (home) <(spam-protected)> wrote:
>
> Klingt, als sollten wir da rasch ein paar Updates einspielen...
>
> ∗∗∗ ZDI-21-601: Ubiquiti Networks EdgeOS Improper Certificate Validation Remote Code Execution Vulnerability ∗∗∗
> ---------------------------------------------
> This vulnerability allows remote attackers to execute arbitrary code on affected installations of Ubiquiti Networks EdgeOS on EdgeRouter X, EdgeRouter Pro X SFP, EdgeRouter 10X and EdgePoint 6-port routers. User interaction is required to exploit this vulnerability in that an administrator must perform a firmware update on the device.
> ---------------------------------------------
> http://www.zerodayinitiative.com/advisories/ZDI-21-601/
>
> LgS
>
> --
> Discuss mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/discuss
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: Message signed with OpenPGP
URL : <http://lists.funkfeuer.at/pipermail/discuss/attachments/20210520/5775fe1a/attachment.sig>
Mehr Informationen über die Mailingliste Discuss