> Ubiquiti Networks UniFi Cloud Key 访问控制错误漏洞

Ubiquiti Networks UniFi Cloud Key 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202005-014	CVE编号	CVE-2020-8157
发布时间	2020-05-02	更新时间	2020-08-06
漏洞类型	访问控制错误	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Ubiquiti Networks UniFi Cloud Key是美国优比快（Ubiquiti Networks）公司的一款支持管理UniFi网络的秘钥设备。

使用1.1.10及之前版本固件的Ubiquiti Networks UniFi Cloud Key gen2和Cloud Key gen2 Plus中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

漏洞补丁

目前厂商已发布升级了Ubiquiti Networks UniFi Cloud Key 访问控制错误漏洞的补丁，Ubiquiti Networks UniFi Cloud Key 访问控制错误漏洞的补丁获取链接：

https://community.ui.com/releases/Security-advisory-bulletin-008-008/5f66ca4c-10d6-4ca5-9620-37d5a4f22413

参考网址

来源:CONFIRM

链接：https://community.ui.com/releases/UniFi-Cloud-Key-Firmware-1-1-11/a24e55e1-6d90-46d7-92e2-01539ec8c79d

来源:CONFIRM

链接：https://community.ui.com/releases/Security-advisory-bulletin-008-008/5f66ca4c-10d6-4ca5-9620-37d5a4f22413

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-8157

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-014