⚠️ Security Advisory Bulletin 022

Status
Niet open voor verdere reacties.
m4v3r1ck

m4v3r1ck

$ sudo -i
UniFier
31 jan 2018
3.634
3
1.761
163

Overview​

First Published: December 6, 2021
Version: 1.0
Revision: 1.0

Summary

A vulnerability found in UniFi Switch firmware Version 5.43.35 and earlier allows a malicious actor who has already gained access to the network to perform a Deny of Service (DoS) attack on the affected switch.

This vulnerability is fixed in UniFi Switch firmware 5.76.6 and later.

Affected Products:
UniFi Switches

Mitigation:
Update the UniFi Switch’s firmware to Version 5.76.6 or later.

Impact:
CVSS v3.0 Severity and Metrics:
Base Score: 6.5 Medium
Vector:
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
CVE: CVE-2021-44527 Youfu Zhang of Chaitin Security Research Lab


Reference Links:
https://community.ui.com/releases/USW-Firmware-5-76-6/7d24a554-9604-43c2-87a8-5cb40fe2940f
 
  • Leuk
Waarderingen: PcRene en Eddie the Eagle
Ehhh vreemd gemist dan,,. Mijn updates staan op release-candidates.. maar nog geen updates gemeld hier… vreemd

Oke gevonden.. maand geleden..

Edit: Ben aan vakantie toe…. Loopt hier al een tijdje..
 
  • Leuk
Waarderingen: m4v3r1ck

Official - USW Firmware 5.76.6

Improvements [USW-Enterprise-8-PoE] Improve the uplink port detection. [USW-Enterprise-8-PoE] Improve SFP speed detection. [USW-Enterprise-8-PoE] Improve adoption stability. [USW-Enterprise-48-PoE] Improve the time of link auto-negotiation. [USW-Pro] Improve RADIUS server authentication...
unifi-forum.nl unifi-forum.nl
 
Ik heb nog maar de vraag gesteld over 5.64, want die valt er precies tussen qua wel of niet kwetsbaar. Maar nog geen reactie. Wel het standaard afze*kverhaal.
 
  • Leuk
Waarderingen: m4v3r1ck en PcRene
Polyphemus zei:
Ik heb nog maar de vraag gesteld over 5.64, want die valt er precies tussen qua wel of niet kwetsbaar. Maar nog geen reactie. Wel het standaard afze*kverhaal.
Klik om te vergroten...
Welk (af)zeikverhaal?
 
Heb je jouw vraag hier gesteld?

Screenshot 2021-12-07 at 08.36.27.png
 
Polyphemus zei:
Dat Ubiquiti vaag is, en incompleet in hun verhaal. En dat andere hardwareproducenten het beter aanpakken.
Klik om te vergroten...
Trek je daar maar helemaal niets van aan, want dat zijn voor sommige gebruikers intrinsieke reacties blijkbaar. ;)
 
  • Haha
Waarderingen: Polyphemus
m4v3r1ck zei:
Trek je daar maar helemaal niets van aan, want dat zijn voor sommige gebruikers intrinsieke reacties blijkbaar. ;)
Klik om te vergroten...
Ik zie het steeds vaker, je doet het nooit goed. Communiceer je als bedrijf niet, is het niet goed, en doe je het wel, is het ook niet goed...
 
Polyphemus zei:
Ik zie het steeds vaker, je doet het nooit goed. Communiceer je als bedrijf niet, is het niet goed, en doe je het wel, is het ook niet goed...
Klik om te vergroten...
Gaat m.i. wel om de inhoudelijke antwoorden en de toon natuurlijk, maar sommige krijgen inderdaad vaak een "competition is better" stuiptrekking. Ik persoonlijk vind reactietijd/toon/inhoud op een Forum wel een dingetje hoor en daar scoort UI niet altijd echt lekker in.

Nobody is perfect! :cool:
 
  • Leuk
Waarderingen: Polyphemus
m4v3r1ck zei:
Gaat m.i. wel om de inhoudelijke antwoorden en de toon natuurlijk, maar sommige krijgen inderdaad vaak een "competition is better" stuiptrekking. Ik persoonlijk vind reactietijd/toon/inhoud op een Forum wel een dingetje hoor en daar scoort UI niet altijd echt lekker in.

Nobody is perfect! :cool:
Klik om te vergroten...
Ik vind het sinds Glenn een stuk actiever is, het wel een hele verbetering. Hij splitst topics af met vragen om meer info, maar dan reageert 80% gewoon niet meer, na de stuiptrekking. Dat lijkt me ook niet motiverend.
 
  • Leuk
Waarderingen: m4v3r1ck
Polyphemus zei:
Ik vind het sinds Glenn een stuk actiever is, het wel een hele verbetering. Hij splitst topics af met vragen om meer info, maar dan reageert 80% gewoon niet meer, na de stuiptrekking. Dat lijkt me ook niet motiverend.
Klik om te vergroten...
UI-Glenn is natuurlijk ook gebonden aan het Management/Marketing van UI. En dat is soms vreselijk laveren hoor. Hij doet zijn stinkende best en dat waardeer ik zeker in hem. Die azijnpissers zou ik ook links laten liggen of er een standaard antwoord voor aanmaken - copy & paste - en weer door.
 
  • Leuk
Waarderingen: Polyphemus
Al eerder gezegd. In het verleden waren diverse Ubiquiti engineers heel erg actief op het forum (en dat was voor de "verbetering" van de door UI gebruikte forumsoftware). Contacten waren direct en fouten werden in no-time opgelost. Ubiquiti was juist onder veel IT gebruikers bekend om hun fantastische goede respons op het fourm.
Helaas heeft het management bij UI besloten dat dat niet langer mocht, alle UI accounts werden vervangen door 1 UI account onder het beheer van Glenn, en die moet nu alles in zijn uppie doen. Sindsdien is de waarde van hun officiele forum enorm afgenomen.
 
  • Leuk
Waarderingen: m4v3r1ck
Status
Niet open voor verdere reacties.
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.

Vergelijkbare onderwerpen

m4v3r1ck
  • Gesloten
⚠️ Security Advisory Bulletin 023
Reacties
3
Weergaven
1K
In Het Nieuws
m4v3r1ck
m4v3r1ck
m4v3r1ck
  • Gesloten
⚠️ Security Advisory Bulletin 021
Reacties
5
Weergaven
897
In Het Nieuws
m4v3r1ck
m4v3r1ck
Hofstede
  • Gesloten
Security Advisory Bulletin 019
Reacties
3
Weergaven
685
In Het Nieuws
m4v3r1ck
m4v3r1ck
U
Nieuws UniFi Dream Machine update enhances WiFiman integration and functionality
Reacties
0
Weergaven
684
In Het Nieuws
UniFi
U
U
Nieuws Which UniFi Switch is Right for Me?
Reacties
0
Weergaven
671
In Het Nieuws
UniFi
U
Bovenaan Onderaan
Terug