Katalog CVE

CVE-2025-23116

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność na obejście uwierzytelniania w aplikacji UniFi Protect z włączonymi urządzeniami Auto-Adopt Bridge może umożliwić złośliwemu aktorowi, który ma dostęp do sąsiedniej sieci kamer UniFi Protect, przejęcie kontroli nad tymi kamerami.

Ocena ryzyka

Zagrożenie dla organizacji polega na możliwości przejęcia kontroli nad kamerami, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych. Atakujący mogą wykorzystać tę podatność do monitorowania lub manipulowania obrazem z kamer.

Rekomendacja

Zaleca się ograniczenie dostępu do sieci, w której znajdują się kamery UniFi Protect oraz regularne aktualizowanie oprogramowania w celu załatania tej podatności.

Oryginalny opis (angielski, źródło NVD)

An Authentication Bypass vulnerability on UniFi Protect Application with Auto-Adopt Bridge Devices enabled could allow a malicious actor with access to UniFi Protect Cameras adjacent network to take control of UniFi Protect Cameras.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS