CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-54750

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Ubiquiti U6-LR w wersji 6.6.65 odkryto podatność na twardo zakodowane hasło w pliku /etc/shadow, co umożliwia atakującym logowanie się jako root. Ubiquiti twierdzi, że nie ma podatności, ponieważ hasło powinno być ustawione po konfiguracji, a nie przed nią.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa systemu, umożliwiając nieautoryzowany dostęp do konta root. Może to prowadzić do pełnej kontroli nad urządzeniem i potencjalnych dalszych ataków na sieć.

Recommendation

Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność. Dodatkowo, należy przeprowadzić audyt zabezpieczeń, aby upewnić się, że nie doszło do nieautoryzowanego dostępu.

Original NVD description (English source)

Ubiquiti U6-LR 6.6.65 was discovered to contain a hardcoded password vulnerability in /etc/shadow, which allows attackers to log in as root. NOTE: In Ubiquiti's view there is no vulnerability as the Hardcoded Password should be after setup not before.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS