Ubiquiti AirOS 5.x 0day Remote Command Execution

Nella giornata odierna Ubiquiti ha rilasciato sul suo Forum ufficiale un comunicato nel quale annuncia una falla 0Day di tipo Remote Command Execution per tutti i prodotti con il sistema operativo AirOS, più precisamente:

  • 802.11 Products – AirOS v3.6.1/v4.0 (Precedenti versioni non sono affette)
  • AirMax Products – AirOS v5.x (tutte le versioni)

L’exploit permetterebbe ad un malintenzionato di eludere la normale autenticazione HTTP eseguendo script a proprio piacimento attraverso il Common Gatewya Interface (adm.cgi), inoltre sono stati individuati apparati affetti dal virus Skynet.

Ubiquiti è già corsa ai ripari aggiornando il proprio AirOS e rilasciando una guida pubblica per eliminare eventuali virus.

È possibile effettuare il download dell’ultima versione di AirOS dal sito ufficiale, inoltre vi segnalo la discussione del forum nella quale potete leggere il comunicato in lingua originale e la guida per rimuovere eventuali virus.

0 0 vote
Article Rating
Subscribe
Notificami
guest
1 Comment
più votati
più nuovi più vecchi
Inline Feedbacks
View all comments
saverio
saverio
25 Dicembre 2011 15:08

Partito in quarta senza dire cosa è airOs.
Ho cercato su google, è un sitema operativo del mac Air ?