Vulnerabilidad en la cookie beaker.session.id en un encabezado GET en los archivos *.cache en /var/run/beaker/container_file/ en los dispositivos Ubiquiti EdgeMAX (CVE-2019-16889)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2019
Última modificación:
24/08/2020
Descripción
Los dispositivos Ubiquiti EdgeMAX versiones anteriores a 2.0.3, permiten a atacantes remotos causar una denegación de servicio (consumo de disco) porque los archivos *.cache en /var/run/beaker/container_file/ son creados cuando se proporciona una carga útil de longitud válida de 249 caracteres o menos para la cookie beaker.session.id en un encabezado GET. El atacante puede utilizar una larga serie de los ID de sesión únicos.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:ui:er-x_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:er-x:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:er-x-sfp_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:er-x-sfp:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:ep-r6_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:ep-r6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:erlite-3_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:erlite-3:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:erpoe-5_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:erpoe-5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:er-8_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:er-8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:erpro-8_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:h:ui:erpro-8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ui:ep-r8_firmware:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página