Vulnerabilidad en "x-token" en la autenticación en la API del controlador UniFi Protect (CVE-2020-8267)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
05/11/2020
Última modificación:
19/11/2020
Descripción
Se encontró un problema de seguridad en el controlador UniFi Protect versiones v1.14.10 y anteriores. La autenticación en la API del controlador UniFi Protect estaba usando "x-token" inapropiadamente, permitiendo a atacantes usar la API para enviar mensajes autenticados sin un token válido. Esta vulnerabilidad fue corregida en UniFi Protect versiones v1.14.11 y más recientes. Este problema no afecta a UniFi Cloud Key Gen 2 plus. Este problema no afecta a los clientes de UDM-Pro con UniFi Protect detenido. Productos afectados: UDM-Pro versiones de firmware 1.7.2 y anteriores. UNVR versiones de firmware 1.3.12 y anteriores. Mitigación: Actualice UniFi Protect a versión v1.14.11 o una versión más reciente; El controlador UniFi Protect puede ser actualizado mediante la configuración de su Sistema Operativo UniFi. Alternativamente, puede actualizar UNVR y UDM-Pro a: - UNVR hasta versiones de firmware 1.3.15 o más reciente - UDM-Pro hasta versiones de firmware 1.8.0 o más recientes
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:unifi_protect_firmware:*:*:*:*:*:*:*:* | 1.14.10 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://community.ui.com/releases/UniFi-Dream-Machine-Firmware-1-8-0/deabc255-a081-49ba-8f51-131f3a13000a
- https://community.ui.com/releases/UniFi-Protect-1-14-11/928e6fac-afeb-49c2-93a5-1b3066bf2bbf
- https://community.ui.com/releases/UniFi-Protect-NVR-Firmware-1-3-15/c2a783a6-c996-43d9-ab95-8c97ae05a98f