Σελ. 1 από 78 12361121 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 1157

Θέμα: Ubiquiti Unifi

  1. #1
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.282
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Security Advisory Bulletin 035

    Overview
    Published: Aug 9, 2023

    Version: 1.1

    Revision: 1.1



    Summary 1 of 2

    An integer overflow vulnerability in all UniFi Access Points and Switches, excluding the Switch Flex Mini, with SNMP Monitoring and default settings enabled could allow a Remote Code Execution (RCE).



    Affected Products:

    All UniFi Access Points (Version 6.5.50 and earlier)

    All UniFi Switches (Version 6.5.32 and earlier)

    USW Flex Mini excluded.


    Mitigation:

    Update UniFi Access Points to Version 6.5.62 or later.

    Update the UniFi Switches to Version 6.5.59 or later.



    Impact:

    CVSS v3.0 Severity and Metrics:

    Base Score: 9.0 Critical

    Vector:

    CVSS: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

    CVE: CVE-2023-35085 (Mathew Marcus)



    Summary 2 of 2

    A command injection vulnerability in the DHCP Client function of all UniFi Access Points and Switches, excluding the Switch Flex Mini, could allow a Remote Code Execution (RCE).



    Affected Products:

    All UniFi Access Points (Version 6.5.53 and earlier)

    All UniFi Switches (Version 6.5.32 and earlier)

    USW Flex Mini excluded.


    Mitigation:

    Update UniFi Access Points to Version 6.5.62 or later.

    Update UniFi Switches to Version 6.5.59 or later.



    Impact:

    CVSS v3.0 Severity and Metrics:

    Base Score: 8.3 High

    Vector:

    CVSS: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

    CVE: CVE-2023-38034 (Mathew Marcus)
    https://community.ui.com/releases/Se...6-63c6499f6e56
    There's no substitute for experience
    CorollaClub

  2. #2
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Σε δουλειά να βρισκόμαστε...

    (ευκαιρία ήταν να τα ενημερώσω όλα, να'σαι καλά που το έγραψες εδώ και ξεκουνήθηκα)
    Ανυπόγραφος

  3. #3
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.282
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Σε δουλειά να βρισκόμαστε...

    (ευκαιρία ήταν να τα ενημερώσω όλα, να'σαι καλά που το έγραψες εδώ και ξεκουνήθηκα)
    Stable, RC ή EA είσαι? Είμαι σε όλα ΕΑ και γενικώς μετά άπειρα προβλήματα για μήνες στη δουλειά κυρίως με το UDM Pro σαν πυρήνα, πλέον είναι οκ. Κάνω και ένα προληπτικό reboot τα πάντα κάθε Κυριακή.

    Πρόσεξε αν είσαι πολύ πίσω σε firmware, άλλαξαν το σύστημα με τα ports και τα profiles.

    Επίσης μην ανάβετε wpa3 ή pmf ακόμα γιατί υπάρχουν θέματα.

  4. #4
    Εγγραφή
    09-02-2006
    Μηνύματα
    3.058
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    ΟΤΕ Conn-x
    Router
    OPNsense
    “A command injection vulnerability in the DHCP Client function”

    Άρα πρέπει η επίθεση να γίνει από το εσωτερικό δίκτυο;

  5. #5
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Παράθεση Αρχικό μήνυμα από BlueChris Εμφάνιση μηνυμάτων
    Stable, RC ή EA είσαι? Είμαι σε όλα ΕΑ και γενικώς μετά άπειρα προβλήματα για μήνες στη δουλειά κυρίως με το UDM Pro σαν πυρήνα, πλέον είναι οκ. Κάνω και ένα προληπτικό reboot τα πάντα κάθε Κυριακή.

    Πρόσεξε αν είσαι πολύ πίσω σε firmware, άλλαξαν το σύστημα με τα ports και τα profiles.

    Επίσης μην ανάβετε wpa3 ή pmf ακόμα γιατί υπάρχουν θέματα.
    Stable, και συνήθως περιμένω αρκετά (1 - 2 μήνες) αφότου βγει firmware μέχρι να το περάσω.
    Ανυπόγραφος

  6. #6
    Εγγραφή
    01-11-2005
    Μηνύματα
    3.326
    Downloads
    41
    Uploads
    0
    αφου εισαι φιλανδο η έστω πήρες το κολαι.. δεν τρωγεσαι με τα ρούχα σου σαν εμας

    ( μακαρι να ημουν επανω να βλεπω την φύση και το κρατος να δουλεύει ... αλλα εκεις είμαστε εδω για εσας ...!)

  7. #7
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Έχω δύο σημαντικούς περιορισμούς:
    - εργασία από το σπίτι (δύο άτομα)
    - πιτσιρίκι που θέλει streaming και roblox

    Αν δε λειτουργεί το internet έχουμε θέμα. Οπότε οι ενημερώσεις του infrastructure στο σπίτι είναι πλέον πολύ προσεγμένες.
    Ανυπόγραφος

  8. #8
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.282
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Απλά ενημερωτικά είμαι με τις τελευταίες εκδόσεις ΕΑ ή μη παντού χωρίς θέμα ούτε σπίτι (χωρίς unifi gateway και τον Network Controller σε linux) και στη δουλειά με 40 Unifi συσκευές κάτω από ένα UDM Pro με Dual Wan

    UDMP 3.1.16
    APs 6.6.32
    Switches 6.5.59
    Network 7.5.174
    There's no substitute for experience
    CorollaClub

  9. #9
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Και σε μένα παίζουν αρκετό καιρό σταθερά:

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  unifi_fleet.png 
Εμφανίσεις:  1 
Μέγεθος:  18,0 KB 
ID: 250542

    Το περασμένο ΣΚ έβαλα επιτέλους το UCK G2 Plus στη θέση του παλιού UCK G1, το οποίο εδώ και πολύ είναι unsupported. Η μετάβαση τελικά ήταν πολύ εύκολη.
    Ανυπόγραφος

  10. #10
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.282
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Και σε μένα παίζουν αρκετό καιρό σταθερά:

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  unifi_fleet.png 
Εμφανίσεις:  1 
Μέγεθος:  18,0 KB 
ID: 250542

    Το περασμένο ΣΚ έβαλα επιτέλους το UCK G2 Plus στη θέση του παλιού UCK G1, το οποίο εδώ και πολύ είναι unsupported. Η μετάβαση τελικά ήταν πολύ εύκολη.
    Θα σου πρότεινα με την πρώτη ευκαιρία να δώσεις/πουλήσεις κάπου το U6-LR και να βάλεις οποιοδήποτε άλλο U6. Δεν ξέρω πως σου παίζει και μπορεί να σου παίζει καλά αλλά έχει κάνει μεγάλη πατάτα με αυτό η ubiquiti κυρίως στο τσιπακι. Το έβγαλε στο κορονοιο με έλλειψη τσιπ και έβαλε πατάτα μέσα. Τους πήρε 2 χρόνια συν για να βγει firmware που να δουλεύει κάπως αλλά ακόμα δεν παίζει καλά. Στην δουλειά είχα πάρει 2 όταν βγήκαν και μου έβγαλαν την πίστη. Τώρα από ότι διαβάζω στο UI forum κουτσοδουλευουν αλλά έχουν ακόμα προβληματα.
    There's no substitute for experience
    CorollaClub

  11. #11
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Το είδους προβλήματα σου εμφάνισαν;

    Σε μένα από την πρώτη στιγμή λειτουργούν χωρίς θέματα.
    Ανυπόγραφος

  12. #12
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.282
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Το είδους προβλήματα σου εμφάνισαν;

    Σε μένα από την πρώτη στιγμή λειτουργούν χωρίς θέματα.
    Roaming κυρίως του στυλ είμαι σε άλλο συνδεδεμένος και μόλις με πιάνει αυτό δεν έχω δίκτυο. Πρέπει να κλείσω και να ανοίξω το wifi πάλι. Αυτό οφείλεται στο ARP που δεν ενημερώνεται σωστά. Μετά κολλήματα και reboot μέσα στη μέρα αν συνδεθούν πάνω από 15-20 client. Άλλο να σε συνδέει μόνο σε 2.4. Αλλο να μην τελειώνει ποτέ το channel scan.
    There's no substitute for experience
    CorollaClub

  13. #13
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Δε θυμάμαι να αντιμετώπισα ποτέ κάποιο από τα παραπάνω.
    Ανυπόγραφος

  14. #14
    Εγγραφή
    27-05-2006
    Περιοχή
    Άγιοι Ανάργυροι
    Ηλικία
    53
    Μηνύματα
    14.282
    Downloads
    21
    Uploads
    1
    Τύπος
    Other / Άλλο
    Ταχύτητα
    300/30,1g/1g,600/120,450/
    ISP
    CosFTTH-5G, Inalan,Vod5G
    DSLAM
    ΟΤΕ - Ν. ΦΙΛΑΔΕΛΦΕΙΑ
    Router
    UntangleVM on esxi
    Παράθεση Αρχικό μήνυμα από euri Εμφάνιση μηνυμάτων
    Δε θυμάμαι να αντιμετώπισα ποτέ κάποιο από τα παραπάνω.
    Μια χαρά είσαι τότε. Πότε το πήρες? γιατί όλα αυτά ίσχυαν μέχρι πέρυσι περίπου... σιγά σιγά το ίσιωσαν λίγο αλλά δεν παύει να είναι κακό chipset.. το βλέπω και στα update. Πατάς update firmware σε AC-LR ή U6-Pro και σε U6-LR και περιμένεις τον τριπλάσιο χρόνο στο U6-LR. Δεν ξέρω γιατί, ίσως είναι πάναργη η μνήμη του μέσα ...
    There's no substitute for experience
    CorollaClub

  15. #15
    Εγγραφή
    08-01-2004
    Περιοχή
    Espoo, FI
    Ηλικία
    51
    Μηνύματα
    20.968
    Downloads
    41
    Uploads
    0
    Άρθρα
    4
    Τύπος
    FTTH
    Ταχύτητα
    1000/400
    ISP
    Elisa
    Router
    pfsense
    Σεπτέμβρη 2021 το πήρα.

    Το αργό update το έχω κι εγώ πάντως. Κάπου στα πολύ μελλοντικά πλάνα είναι αντικαταστήσω ένα από τα AC-Lite με U6-Lite U6+ ή Pro...
    Ανυπόγραφος

Σελ. 1 από 78 12361121 ... ΤελευταίαΤελευταία

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας