gnaw0725博客

活动目录、网络安全、系统管理

统计

留言簿(7)

特别推荐

阅读排行榜

评论排行榜

[导入]Ubiquiti几十款无线产品爆出命令注入漏洞 是因为没有升级老版本的PHP 据说厂商还未给出补丁

经过认证的攻击者可利用低权限的只读账户,或未经认证的远程黑客可通过诱使用户单击某个特制的链接利用该漏洞。之后,攻击者可利用该漏洞会启动一个反向root shell,并接管设备。攻击者可能会根据该设备的用途,劫持网络中的其他设备。
文章来源:http://toutiao.secjia.com/ubiquiti-networks-products-command-injection-vulnerability

posted on 2017-03-24 20:41 gnaw0725 阅读(56) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。