Ubiquiti network gear can be 'hijacked by an evil URL' – thanks to its 20-year-old PHP build
http://www.theregister.co.uk/2017/03/16/ubiquiti_networking_php_hole/
Ubiquiti epic fail
-
Starman
Höfundur - has spoken...
- Póstar: 167
- Skráði sig: Þri 07. Okt 2008 01:40
- Reputation: 18
- Staða: Ótengdur
Ubiquiti epic fail
Ótrúlegt hvað menn eru búnir að lofa þetta rusl , "the builtin web server runs as root."
Ubiquiti network gear can be 'hijacked by an evil URL' – thanks to its 20-year-old PHP build
http://www.theregister.co.uk/2017/03/16/ubiquiti_networking_php_hole/
Ubiquiti network gear can be 'hijacked by an evil URL' – thanks to its 20-year-old PHP build
http://www.theregister.co.uk/2017/03/16/ubiquiti_networking_php_hole/
-
depill
- Stjórnandi
- Póstar: 1573
- Skráði sig: Mán 04. Júl 2005 17:09
- Reputation: 254
- Staðsetning: Reykjavík, Iceland
- Staða: Ótengdur
Re: Ubiquiti epic fail
jibb allir ( plús ég ) hafa verið að lofa UniFi og EdgeOs er vegna security recordsins ekki vegna þess að þessar græjar standa sig vel.
Þarna er verið að tala um airOS veit ekki hvort þessi galli er ennþá en get sagt að EdgeOS á Edge Lite er ekki að keyra php í root
www-data 1379 0.0 0.8 18648 4204 ? Ss 22:15 0:00 /usr/bin/php-cgi
www-data 1382 0.2 1.0 19068 5068 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1383 0.3 0.9 19068 4944 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1384 0.2 1.0 19580 5424 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1385 0.2 1.0 19068 5064 ? S 22:15 0:06 /usr/bin/php-cgi
Þarna er verið að tala um airOS veit ekki hvort þessi galli er ennþá en get sagt að EdgeOS á Edge Lite er ekki að keyra php í root
www-data 1379 0.0 0.8 18648 4204 ? Ss 22:15 0:00 /usr/bin/php-cgi
www-data 1382 0.2 1.0 19068 5068 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1383 0.3 0.9 19068 4944 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1384 0.2 1.0 19580 5424 ? S 22:15 0:06 /usr/bin/php-cgi
www-data 1385 0.2 1.0 19068 5064 ? S 22:15 0:06 /usr/bin/php-cgi