Kritische RCE-Lücke in Ubiquiti AirControl - CVE-2020-37052
⚠️ CVE-Referenzen:
CVE-2020-37052
Zusammenfassung
Ubiquiti AirControl 1.4.2 weist eine kritische Sicherheitslücke auf, die es unauthentifizierten Angreifern ermöglicht, beliebigen Schadcode auszuführen. Durch Ausnutzung des /.seam-Endpunkts können Angreifer über manipulierte URLs schädliche Java-Ausdrücke injizieren und so Systemkommandos mit den Rechten der Anwendung ausführen. Betroffene Nutzer sollten umgehend reagieren und das System aktualisieren.
Ubiquiti, Inc. - Aircontrol - CRITICAL - CVE-2020-37052.
AirControl 1.4.2 features a pre-authentication remote code execution flaw that permits unauthenticated attackers to execute arbitrary system commands. By exploiting the /.seam endpoint, an attacker can inject malicious Java expressions through specially crafted URLs, allowing them to execute commands with the application's system privileges. This vulnerability raises significant security concerns, necessitating immediate attention from affected users.
BADGES: 👾 EXPLOITED | 🟡 PoC | SecurityVulnerability.io
Quelle: securityvulnerability.io