[GTER] Problema em firmwares dos produtos Ubiquity

David V. Hoffmann davidvhoffmann at gmail.com
Wed Dec 28 09:55:02 -02 2011


Alguém viu alguma informação de como é feito o bypass na autenticação.
Temos mais de 1000 devices Ubiquity instalados em clientes, cada um com sua
senha. O Aircontrol não vai ser de muita ajuda nesse caso, o ideal seria
poder usar esse bug para fazer a atualização sem a necessidade de digitar a
senha de cada um dos equipamentos.

Att,
David

Em 20 de dezembro de 2011 15:10, Luciano S. dos Santos <lucianosds at gmail.com
> escreveu:

> Foi anunciado no fórum da Ubiquity a descoberta de uma vulnerabilidade que
> permite o acesso HTTP de forma a permitir o acesso sem o uso de senhas.
> O problema afetas as seguintes versões:
>
>   - Produtos 802.11 (antigos) - AirOS v3.6.1/v4.0 (versões anteriores não
>   são afetadas)
>   - Produtos AirMax - AirOS v5.x (todas as versões)
>
> Já foi liberada uma atualização, que se encontra disponível no site
> oficial.
> http://www.ubnt.com/support/downloads
>
>
>
> --
>
>
>
> *luciano.santos*
> *supervisor - netsul telecom*
> about.me <http://about.me/luciano_santos>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
David V. Hoffmann
davidvhoffmann at gmail.com



More information about the gter mailing list