Vulnerabilidad en En ciertos dispositivos Ubiquiti, (CVE-2010-5330)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
11/06/2019
Última modificación:
05/11/2025
Descripción
En ciertos dispositivos Ubiquiti, la Inyección de comandos existe a través de una solicitud GET para stainfo.cgi ( conocida como Mostrar información de AP) porque la variable ifname no está saneada, como lo demuestran los metacaracteres de shell. La versión fija es v4.0.1 para los productos 802.11 ISP, v5.3.5 para los productos AirMax ISP y v5.4.5 para el firmware AirSync. Por ejemplo, Nanostation5 (Air OS) está afectado.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:airos:*:*:*:*:*:*:*:* | 4.0.1 (excluyendo) | |
| cpe:2.3:o:ui:airos:*:*:*:*:*:*:*:* | 4.0.2 (incluyendo) | 5.3.5 (excluyendo) |
| cpe:2.3:o:ui:airos:*:*:*:*:*:*:*:* | 5.3.6 (incluyendo) | 5.4.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://community.ubnt.com/t5/airMAX-General-Discussion/AirOS-Security-Exploit-Updated-Firmware/td-p/212974
- https://www.exploit-db.com/exploits/14146
- https://community.ubnt.com/t5/airMAX-General-Discussion/AirOS-Security-Exploit-Updated-Firmware/td-p/212974
- https://www.exploit-db.com/exploits/14146
- https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-5330