[FFA] Fwd: [Berlin-wireless] AirOS security
Manuel Munz
freifunk at somakoma.de
Di Feb 16 09:54:15 CET 2016
Moin,
wer eine Nanostation M2/M5 oder ähnliche AirMax Produkte von Ubiquiti
mit der _Originalfirmware_ (AirOS) betreibt, sollte unbedingt mal
nachschauen, ob es neue Upgrades gibt, seit ein paar Tagen ist eine
schlimme Lücke öffentlich bekannt.
5.5.11 und 5.6.2 und grösser sind sicher, zumindest was die Lücke angeht.
Ein Hoch auf den Zwang, Originalfirmware auf den 5GHz Geräten verwenden
zu müssen! :/
Anderer Hinweis: wer auf 5.6.x upgraded und irendwann OpenWrt flashen
will, muss zumindest derzeit erst das AirOS auf 5.5 downgraden.
Grüße, soma
-------- Forwarded Message --------
Hallo,
FYI, https://hackerone.com/reports/73480
"It's possible to overwrite any file (and create new ones) on AirMax
systems, because the "php2" (maybe because of a patch) don't verify the
"filename" value of a POST request. It's possible to a unauthenticated
user to exploit this vulnerability."
Das betrifft auch ssh-keys!
Bug wurde vor 6 Monaten im v5.6.2 Release gefixt. Aber wenn ich mich
recht erinnere, gibt es doch noch das offene Problem mit OpenWRT auf
nach flashen von aktueller AirOS FW...
Cheers, Bastian
_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
Mehr Informationen über die Mailingliste freifunk-augsburg