Ubiquiti EdgeRouter X 2.0.9-hotfix.6 OSPF area privilege escalation ⚔ [Sporny]
Odkryto lukę w Ubiquiti EdgeRouter X 2.0.9-hotfix.6. Podatnością dotknięta jest nieznana funkcja w komponencie OSPF Handler. Poprzez manipulowanie argumentem area przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Podatność ta jest zwana CVE-2023-1458. Atak może zostać zainicjowany zdalnie. Techniczne szczegóły są znane. Uważa się go za proof-of-concept. Exploit można ściągnąć pod adresem vuldb.com. Faktyczne istnienie tej podatności jest wciąż wątpliwe. Potencjalne zabezpieczenie zostało opublikowane jeszcze przed po ujawnieniu podatności.
Oś czasu
54 więcej wpisów nie jest pokazywanych