Перейти до

Критическая уязвимость в прошивках AirOS Ubnt


Рекомендованные сообщения

В прошивках AirOS Ubiquity обнаружена серьезная уязвимость, позволяющая получить доступ администратора без авторизации, к оборудованию которое работает на версиях AirOS v3/4 и v5.

 

Уязвимые версии:

  • 802.11 Products - AirOS v3.6.1/v4.0 (пред. версии без уязвимости)
  • AirMax Products - AirOS v5.x (все версии)

На офф. сайте выложена обновленная прошивка.

 

Ветка на форуме http://ubnt.com/foru...ead.php?t=45169

Ссылка на сообщение
Поделиться на других сайтах

прошивали (для теста две базы на рокет м5)

обе БС после прошивки работают нормально - клиенты цепляются, уровни не упали, ccq не снизился.

но вот в чем загвоздка - на одной из БС покосило веб-интерфейс. совсем ушла графика и значения. т.е. осталась разметка и основные подписи.

так же стало невозможным что-либо сделать из веба (ни откатить прошивку, ни поменять что-либо, ни вызвать инструментарий - ничего).

проверили всеми бразуерами, передернули по питанию - та же картинка.

единственное что не делали - не ребутили волшебной кнопкой на блоке PoE, но думаю не сильно и поможет.

посоветуйте камрады куда копать.

Ссылка на сообщение
Поделиться на других сайтах

Проверьте у Вас открывается страничка http://IP/adm.cgi? Если да то ваши точки заражены ботнетом, который использует эту уязвимость. Вот пост с такой же проблемой(ТС не говорит заражена его точка или нет, говорится о том, что проблема решается). Нужно выйти через ssh и выполнить команды:

 

cd /etc/persistent

rm rc.poststart

rm -rf .skynet

cfgmtd -w -p /etc/

reboot

Ссылка на сообщение
Поделиться на других сайтах

Вот пост с такой же проблемой(ТС не говорит заражена его точка или нет, говорится о том, что проблема решается). Нужно выйти через ssh и выполнить команды:

 

cd /etc/persistent

rm rc.poststart

rm -rf .skynet

cfgmtd -w -p /etc/

reboot

читал...

вот только именно на второй базе ссш был потушен. :)

придется ребутить жестко.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Есть еще вариант.

Откройте http http://IP/admin.cgi, там есть command line. Попробуйте через нее. rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;

Відредаговано sv-lex
Ссылка на сообщение
Поделиться на других сайтах

Есть еще вариант.

Откройте http http://IP/admin.cgi, там есть command line. Попробуйте через нее. rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;

404 not found.

я же писал выше, что БС прошита последней прошивкой (где по идее и фиксилась проблема с admin.cgi).

Ссылка на сообщение
Поделиться на других сайтах

А если антена (NanoBridge M5) стоит далеко и я прошью её, то не отпадёт ли она (не сбросятся ли настройки)? Сейчас стоит версия прошивки v5.3.2

Ссылка на сообщение
Поделиться на других сайтах

из наверное пару тысяч событий перепрошивки, случаи, чтобы прошивка ставилась криво и девайс после этого отваливался, было всего 2 раза. После этого на девайсах стандартными методами прошивку восстановить не удалось, девайсы были отправлены в ремонт.

Ссылка на сообщение
Поделиться на других сайтах

из наверное пару тысяч событий перепрошивки, случаи, чтобы прошивка ставилась криво и девайс после этого отваливался, было всего 2 раза. После этого на девайсах стандартными методами прошивку восстановить не удалось, девайсы были отправлены в ремонт.

Дякую за відповідь.

Після перешивання відпишу.

Ссылка на сообщение
Поделиться на других сайтах
  • 10 months later...

Здравствуйте!

Прошу совета. Достались устройства AirGrid M5 HP (2 шт.) на них по умолчанию стоит ОС версии 5.3.3.

По параметрам настройки она меня, в принципе, устраивает, но получается уязвима для skunet'a..

 

Подскажите пожалуйста какую версию (стабильную) на сегодняшний можно установить и закрыть имеющуюся дыру в безопасности? Версия 5.3.5 с оф. сайта пойдёт? Или она также содержит эту уязвимость?

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Інет.укр
      Продам 2011 червоний без sfp 1100грн
      з sfp 1300грн
      rb2011iL-rm 1500грн
      ubnt aircube  400грн
       
    • Від Biker13
      Цікавить питання, може хтось вже пробував. 
      Як можна в ubnt M серії в веб інтерфейсі залишити лише аналізатор спектру і більше нічого?
      Тобто щоб можна було залогінитись (можна і без логіна) на антену та одразу бачити спектр частот і все що там відбувається. Потрібно максимально швидке завантаження і лише одна функція.
      На питання "для чого?" відповідати не буду, нажаль трішки не той час. 
      В кого є ідеї напишіть будь ласка.
    • Від Mykola_
      2шт Powerbeam 5ac 500 бу ,в ремонте не были  .На одном лопнул защитный корпус , внутри в идеальном состоянии. В комплекте пое . Цена за один 4100



    • Від Туйон
      Нужно сделать временный радиомост.
      Куплю две живые, не ремонтированные, на 100% рабочие Loco M5 по адекватной цене.
      Можно без РОЕ.
      Предложения в ЛС.
    • Від Geely13
      Продам две головки Ubqt, вроде рабочие разбирались что бы добраться до резета, по 150 грн штука


×
×
  • Створити нове...