Un problème de sécurité a été trouvée dans UniFi v1.14.10 Protect du contrôleur et l’authentification earlier.The dans l’API Protect contrôleur UniFi utilisait & # 8220; x-token & # 8221; mal, ce qui permet aux pirates d’utiliser l’API pour envoyer des messages authentifiés sans une vulnérabilité de token.This valide a été fixé à UniFi et v1.14.11 Protect question newer.This n’a pas d’impact UniFi Nuage Key Gen 2 plus.This question de ne pas l’impact UDM-Pro clients avec UniFi Protect stopped.Affected Produits: UDM-Pro firmware 1.7.2 et earlier.UNVR firmware 1.3.12 et earlier.Mitigation: Mise à jour UniFi Protect pour v1.14.11 ou version plus récente; le UniFi contrôleur de protection peut être mis à jour par votre OS UniFi settings.Alternatively, vous pouvez mettre à jour UNVR et UDM-Pro: – UNVR firmware 1.3.15 ou newer.- firmware UDM-Pro 1.8.0 ou plus récent.
https://community.ui.com/releases/UniFi-Dream-Machine-Firmware-1-8-0/deabc255-a081-49ba-8f51-131f3a13000a
https://community.ui.com/releases/UniFi-Dream-Machine-Firmware-1-8-0/deabc255-a081-49ba-8f51-131f3a13000a
https://community.ui.com/releases/UniFi-Protect-1-14-11/928e6fac-afeb-49c2-93a5-1b3066bf2bbf
https://community.ui.com/releases/UniFi-Protect-1-14-11/928e6fac-afeb-49c2-93a5-1b3066bf2bbf
https://community.ui.com/releases/UniFi-Protect-NVR-Firmware-1-3-15/c2a783a6-c996-43d9-ab95-8c97ae05a98f
https://community.ui.com/releases/UniFi-Protect-NVR-Firmware-1-3-15/c2a783a6-c996-43d9-ab95-8c97ae05a98f
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8267
