Ubiquiti UniFi Video本地权限提升漏洞(CVE-2016-6914)
Ubiquiti UniFi Video本地权限提升漏洞(CVE-2016-6914)
Ubiquiti UniFi Video本地权限提升漏洞(CVE-2016-6914)
发布日期:2017-12-19
更新日期:2018-01-04
受影响系统:
ubnt UniFi Video < 3.8.0
描述:
BUGTRAQ ID: 102278
CVE(CAN) ID: CVE-2016-6914
Ubiquiti UniFi Video是视频监控管理平台。
Ubiquiti UniFi Video for Windows 3.8.0之前版本对安装目录使用了弱权限,可使本地用户通过木马taskkill.exe文件,获取SYSTEM权限。
<*来源:Julien Ahrens
*>
建议:
厂商补丁:
ubnt
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.ubnt.com
http://seclists.org/fulldisclosure/2017/Dec/83
评论暂时关闭