| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Ubiquiti UniFi AP AC Lite 5.2.7. A função afetada é desconhecida. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2016-7792. O ataque deve ser conduzido na rede local. Além do mais, um exploit está disponível.
Detalhes
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Ubiquiti UniFi AP AC Lite 5.2.7. A função afetada é desconhecida. O tratamento leva a Elevação de Privilégios. Usar a CWE para declarar o problema leva à CWE-284. O problema foi divulgado 30/09/2016 por Tim Schughart, Immanuel Bär and Khanh Quoc Pham como Mailinglist Post (Full-Disclosure). O boletim está compartilhado para download em seclists.org.
Esta vulnerabilidade está registrada como CVE-2016-7792. O CVE foi atribuído em 09/09/2016. O ataque deve ser conduzido na rede local. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Além do mais, um exploit está disponível. O exploit está disponível publicamente e pode ser explorado. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projeto MITRE ATT&CK identifica a técnica de ataque como T1068.
Está declarado como prova de conceito. O exploit está disponível para download em seclists.org. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 93270).
Produto
Fabricante
Nome
Versão
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.8VulDB Meta Pontuação Temporária: 8.4
VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 8.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 8.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Parcial
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Tim Schughart/Immanuel Bär/Khanh Quoc Pham
Descarregar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍
Linha do tempo
09/09/2016 🔍30/09/2016 🔍
30/09/2016 🔍
30/09/2016 🔍
01/10/2016 🔍
23/01/2017 🔍
14/05/2026 🔍
Fontes
Aconselhamento: 138928Pessoa: Tim Schughart, Immanuel Bär, Khanh Quoc Pham
Estado: Não definido
CVE: CVE-2016-7792 (🔍)
GCVE (CVE): GCVE-0-2016-7792
GCVE (VulDB): GCVE-100-92277
SecurityFocus: 93270 - Ubiquiti UniFi AP AC Lite CVE-2016-7792 Access Bypass Vulnerability
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 01/10/2016 18h00Atualizado: 14/05/2026 16h49
Ajustamentos: 01/10/2016 18h00 (55), 29/04/2019 08h05 (11), 21/09/2022 15h18 (4), 30/06/2024 00h15 (15), 14/05/2026 16h49 (1)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.