Ubiquiti UniFi Network Controller avant 5.6.42/5.10.12 chiffrement faible
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.6 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité classée problématique a été trouvée dans Ubiquiti UniFi Network Controller, UniFi UAP, UniFi UAP-AC, UniFi USW and UniFi USG. L'élément affecté est une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible. Cette vulnérabilité est identifiée comme CVE-2019-25651. L'attaque doit être réalisée à l'intérieur du réseau local. Aucun exploit n'est disponible. Il est recommandé de mettre à niveau le composant affecté.
Détails
Une vulnérabilité a été trouvé dans Ubiquiti UniFi Network Controller, UniFi UAP, UniFi UAP-AC, UniFi USW et UniFi USG et classée problématique. Ceci affecte une fonction inconnue. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.
La notice d'information est disponible en téléchargement sur community.ui.com Cette vulnérabilité a été nommée CVE-2019-25651. L'exploitation est considérée comme difficile. L'accés au réseau local est requis pour la réussite de cette attaque. Aucune forme d'authentification est requise pour l'exploitation. Les détails techniques sont inconnus et un exploit n'est pas disponible pour le public.
Mettre à jour à la version 5.6.42 ou 5.10.12 élimine cette vulnérabilité. La mise à jour est disponible au téléchargment sur community.ui.com.
La vulnérabilité est aussi documentée dans la base de données EUVD (EUVD-2019-20041). If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produit
Fournisseur
Nom
Licence
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔒VulDB Fiabilité: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vecteur: 🔒
CVSSv3
VulDB Score méta-base: 5.7VulDB Score méta-temporaire: 5.6
VulDB Note de base: 3.1
VulDB Note temporaire: 3.0
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍
CNA Note de base: 8.3
CNA Vecteur (VulnCheck): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍
Exploitation
Classe: Chiffrement faibleCWE: CWE-327 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒
Physique: Non
Local: Non
Remote: Partiellement
Disponibilité: 🔒
Statut: Non défini
EPSS Score: 🔒
EPSS Percentile: 🔒
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: Mise à niveauStatut: 🔍
Heure 0 jour: 🔒
Mise à niveau: UniFi Network Controller/UniFi UAP/UniFi UAP-AC/UniFi USW/UniFi USG 5.6.42/5.10.12
Chronologie
26/03/2026 CVE réservé27/03/2026 Avis publié
27/03/2026 Entrée VulDB créée
28/03/2026 Dernière mise à jour VulDB
Sources
Bulletin: community.ui.comStatut: Confirmé
CVE: CVE-2019-25651 (🔒)
GCVE (CVE): GCVE-0-2019-25651
GCVE (VulDB): GCVE-100-354035
EUVD: 🔒
Entrée
Créé: 27/03/2026 23:45Mise à jour: 28/03/2026 04:36
Changements: 27/03/2026 23:45 (75), 28/03/2026 04:36 (1)
Complet: 🔍
Cache ID: 216:CFE:103
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.