针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞

漏洞报告公司 SSD Secure Disclosure 警告称，Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。

该问题被追踪为CVE-2023-31998，被描述为可通过 LAN 连接利用的堆溢出漏洞。

据 Ubiquiti 称，利用此漏洞的攻击者可能会中断易受攻击设备的 UPnP 服务。

SSD Secure Disclosure公告指出，该漏洞存在于受影响设备的 MiniUPnPd 服务中，LAN 攻击者可能利用该漏洞“溢出内部堆并可能执行任意代码”。

SSD Secure Disclosure 提供了有关漏洞本身的技术细节，并透露针对该问题的概念验证 (PoC) 代码也可用，但它针对的是 Ubiquiti EdgeRouterX 设备上的错误，这些设备也受到影响。

据该公司称，该问题已在 MiniUPnPd 中得到解决，但没有发布任何 CVE 标识符。MiniUPnPd 的易受攻击版本也可能随其他网络设备一起提供。

SSD Secure Disclosure 指出：“其他直接依赖上游 MiniUPnPd 或路由器分发（例如 OpenWrt、VyOS 或 DD-WRT）的产品很可能仍然带有易受攻击的 MiniUPnPd。”

6 月底，Ubiquiti 宣布为受影响的支持 UPnP 的 EdgeRouter（固件版本 2.0.9-hotfix.7）和 AirCube（固件版本 2.8.9）设备发布软件更新。

尽管没有迹象表明该漏洞已被利用进行攻击，但建议 Ubiquiti 用户尽快更新其设备。

原文始发于微信公众号（河南等级保护测评）：针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞