Jump to content

Критическая уязвимость в прошивках AirOS Ubnt

sv-lex

By sv-lex,
in Wi-Fi hardware

 Share Followers 3

Recommended Posts

sv-lex

sv-lex 38

Posted
Posted

В прошивках AirOS Ubiquity обнаружена серьезная уязвимость, позволяющая получить доступ администратора без авторизации, к оборудованию которое работает на версиях AirOS v3/4 и v5.

 

Уязвимые версии:

  • 802.11 Products - AirOS v3.6.1/v4.0 (пред. версии без уязвимости)
  • AirMax Products - AirOS v5.x (все версии)

На офф. сайте выложена обновленная прошивка.

 

Ветка на форуме http://ubnt.com/foru...ead.php?t=45169

Link to post
Share on other sites
tivi

tivi 56

Posted
Posted

прошивали (для теста две базы на рокет м5)

обе БС после прошивки работают нормально - клиенты цепляются, уровни не упали, ccq не снизился.

но вот в чем загвоздка - на одной из БС покосило веб-интерфейс. совсем ушла графика и значения. т.е. осталась разметка и основные подписи.

так же стало невозможным что-либо сделать из веба (ни откатить прошивку, ни поменять что-либо, ни вызвать инструментарий - ничего).

проверили всеми бразуерами, передернули по питанию - та же картинка.

единственное что не делали - не ребутили волшебной кнопкой на блоке PoE, но думаю не сильно и поможет.

посоветуйте камрады куда копать.

Link to post
Share on other sites
sv-lex

sv-lex 38

Posted
  • Author
Posted

Проверьте у Вас открывается страничка http://IP/adm.cgi? Если да то ваши точки заражены ботнетом, который использует эту уязвимость. Вот пост с такой же проблемой(ТС не говорит заражена его точка или нет, говорится о том, что проблема решается). Нужно выйти через ssh и выполнить команды:

 

cd /etc/persistent

rm rc.poststart

rm -rf .skynet

cfgmtd -w -p /etc/

reboot

Link to post
Share on other sites
tivi

tivi 56

Posted
Posted

Вот пост с такой же проблемой(ТС не говорит заражена его точка или нет, говорится о том, что проблема решается). Нужно выйти через ssh и выполнить команды:

 

cd /etc/persistent

rm rc.poststart

rm -rf .skynet

cfgmtd -w -p /etc/

reboot

читал...

вот только именно на второй базе ссш был потушен. :)

придется ребутить жестко.

Link to post
Share on other sites
tivi

tivi 56

Posted
Posted

Есть еще вариант.

Откройте http http://IP/admin.cgi, там есть command line. Попробуйте через нее. rm /etc/persistent/rc.poststart; rm -rf /etc/persistent/.skynet; cfgmtd -w -p /etc/; reboot;

404 not found.

я же писал выше, что БС прошита последней прошивкой (где по идее и фиксилась проблема с admin.cgi).

Link to post
Share on other sites
Svarg

Svarg 5

Posted
Posted

А если антена (NanoBridge M5) стоит далеко и я прошью её, то не отпадёт ли она (не сбросятся ли настройки)? Сейчас стоит версия прошивки v5.3.2

Link to post
Share on other sites
b2fshen

b2fshen 11

Posted
Posted

из наверное пару тысяч событий перепрошивки, случаи, чтобы прошивка ставилась криво и девайс после этого отваливался, было всего 2 раза. После этого на девайсах стандартными методами прошивку восстановить не удалось, девайсы были отправлены в ремонт.

Link to post
Share on other sites
Svarg

Svarg 5

Posted
Posted

из наверное пару тысяч событий перепрошивки, случаи, чтобы прошивка ставилась криво и девайс после этого отваливался, было всего 2 раза. После этого на девайсах стандартными методами прошивку восстановить не удалось, девайсы были отправлены в ремонт.

Дякую за відповідь.

Після перешивання відпишу.

Link to post
Share on other sites
  • 10 months later...
Marcus

Marcus 0

Posted
Posted

Здравствуйте!

Прошу совета. Достались устройства AirGrid M5 HP (2 шт.) на них по умолчанию стоит ОС версии 5.3.3.

По параметрам настройки она меня, в принципе, устраивает, но получается уязвима для skunet'a..

 

Подскажите пожалуйста какую версию (стабильную) на сегодняшний можно установить и закрыть имеющуюся дыру в безопасности? Версия 5.3.5 с оф. сайта пойдёт? Или она также содержит эту уязвимость?

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 3
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Alexbosko
      Куплю не рабочі UBNT Powerbeam або Nanobeam M2, M5
      By Alexbosko
      Шукаю не рабочі  UBNT Powerbeam або Nanobeam M2, M5
    • Інет.укр
      Продам MikroTik роутери 2011 / hap/ ubnt aircube
      By Інет.укр
      Продам 2011 червоний без sfp 1100грн
      з sfp 1300грн
      rb2011iL-rm 1500грн
      ubnt aircube  400грн
       
    • Biker13
      ubnt. Як таку точку прошити суто в аналізатор спектру?
      By Biker13
      Цікавить питання, може хтось вже пробував. 
      Як можна в ubnt M серії в веб інтерфейсі залишити лише аналізатор спектру і більше нічого?
      Тобто щоб можна було залогінитись (можна і без логіна) на антену та одразу бачити спектр частот і все що там відбувається. Потрібно максимально швидке завантаження і лише одна функція.
      На питання "для чого?" відповідати не буду, нажаль трішки не той час. 
      В кого є ідеї напишіть будь ласка.
    • Mykola_
      Продам бу powerbeam 5ac 500
      By Mykola_
      2шт Powerbeam 5ac 500 бу ,в ремонте не были  .На одном лопнул защитный корпус , внутри в идеальном состоянии. В комплекте пое . Цена за один 4100



    • Туйон
      Куплю БУ Loco M5 2 шт
      By Туйон
      Нужно сделать временный радиомост.
      Куплю две живые, не ремонтированные, на 100% рабочие Loco M5 по адекватной цене.
      Можно без РОЕ.
      Предложения в ЛС.
×
×
  • Create New...