发布日期：2022-12-23
更新日期：2023-02-16

受影响系统：

Ubiquiti Ubiquiti airMAX  AC < 8.7.11
Ubiquiti Ubiquiti airFiber 60/LR < 2.6.2
Ubiquiti Ubiquiti airFiber 60 XG/HD < 1.0.0
Ubiquiti Ubiquiti airFiber GBE < 1.4.1

描述：

---

CVE(CAN) ID: CVE-2022-44565

Ubiquiti airMAX和Ubiquiti airFiber都是美国优比快（Ubiquiti）公司的产品。Ubiquiti airMAX是一种户外无线电台。Ubiquiti airFiber是一款点对点无线平台。
Ubiquiti airMAX AC 8.7.11之前版本、airFiber 60/LR 2.6.2之前版本、airFiber 60 XG/HD 1.0.0之前版本和airFiber GBE 1.4.1之前版本存在访问控制错误漏洞。攻击者可利用该漏洞检索UISP设备的状态和使用数据。

<*链接：https://community.ui.com/releases/Security-Advisory-Bulletin-027-027/123e4577-9f00-4777-abe1-64a1d56
*>

建议：

---

厂商补丁：

Ubiquiti
--------
Ubiquiti已经为此发布了一个安全公告（027）以及相应补丁:
027：Security Advisory Bulletin 027
链接：https://community.ui.com/releases/Security-Advisory-Bulletin-027-027/123e4577-9f00-4777-abe1-64a1d56

浏览次数：616
严重程度：0（网友投票）