Katalog CVE

CVE-2026-54409

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w aplikacji UniFi Protect umożliwia atakującemu z dostępem do sieci, w określonych warunkach, ominięcie uwierzytelniania w kamerach UniFi Protect z powodu nieprawidłowej inicjalizacji.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do kamer, co prowadzi do naruszenia poufności i integralności monitorowanego obrazu oraz potencjalnie do eskalacji ataku w sieci.

Rekomendacja

Niezwłocznie zaktualizuj aplikację UniFi Protect do najnowszej wersji dostępnej od producenta oraz ogranicz zaufany dostęp sieciowy do systemu.

Oryginalny opis (angielski, źródło NVD)

A malicious actor with access to the network and under certain conditions could exploit an Improper Initialization vulnerability found in UniFi Protect Application to bypass authentication in UniFi Protect Cameras.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS