CVE-2025-23116
CriticalSummary
Podatność na obejście uwierzytelniania w aplikacji UniFi Protect z włączonymi urządzeniami Auto-Adopt Bridge może umożliwić złośliwemu aktorowi, który ma dostęp do sąsiedniej sieci kamer UniFi Protect, przejęcie kontroli nad tymi kamerami.
Risk Assessment
Zagrożenie dla organizacji polega na możliwości przejęcia kontroli nad kamerami, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych. Atakujący mogą wykorzystać tę podatność do monitorowania lub manipulowania obrazem z kamer.
Recommendation
Zaleca się ograniczenie dostępu do sieci, w której znajdują się kamery UniFi Protect oraz regularne aktualizowanie oprogramowania w celu załatania tej podatności.
Original NVD description (English source)
An Authentication Bypass vulnerability on UniFi Protect Application with Auto-Adopt Bridge Devices enabled could allow a malicious actor with access to UniFi Protect Cameras adjacent network to take control of UniFi Protect Cameras.

