发布日期：2026-01-08
更新日期：2026-03-27

受影响系统：

Ubiquiti UBB-XG ＜= 1.2.2
Ubiquiti UDB-Pro/UDB-Pro-Sector ＜= 1.4.1

描述：

---

CVE(CAN) ID: CVE-2026-21638

Ubiquiti UBB-XG和Ubiquiti UDB-Pro都是美国优比快（Ubiquiti）公司的一款无线网桥设备。
Ubiquiti多款产品存在命令注入漏洞，该漏洞源于airMAX无线协议存在问题，攻击者利用该漏洞导致远程代码执行，以下产品和版本受到影响：UBB-XG 1.2.2及之前版本、UDB-Pro/UDB-Pro-Sector 1.4.1及之前版本和UBB 3.1.5及之前版本。

<**>

建议：

---

厂商补丁：

Ubiquiti
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://community.ui.com/releases/Security-Advisory-Bulletin-060-060/cde18da7-2bc4-41bb-a9cc-48a4a4c479c1

浏览次数：140
严重程度：0（网友投票）