发布日期：2023-07-07

更新日期：2023-09-05

受影响系统：

Ubiquiti Ubiquiti UniFi Network < ="7.3.83

描述：

CVE(CAN) ID: CVE-2023-32000

Ubiquiti UniFi Network是美国优比快（Ubiquiti）公司的一个无线网络管理软件解决方案，用于设置和管理UniFi Network设备。

Ubiquiti UniFi Network 7.3.83及之前版本存在跨站脚本漏洞，具有站点管理员凭据的恶意攻击者可利用该漏洞通过说服管理员访问恶意网页来升级权限。

< *链接：https://community.ui.com/releases/Security-Advisory-Bulletin-034-034/53cfcb84-b42b-4f8f-afbf-07c0ca7

*>

建议：

厂商补丁：

Ubiquiti

--------

Ubiquiti已经为此发布了一个安全公告（034）以及相应补丁:

034：Security Advisory Bulletin 034

链接：https://community.ui.com/releases/Security-Advisory-Bulletin-034-034/53cfcb84-b42b-4f8f-afbf-07c0ca7

浏览次数：19

严重程度：0（网友投票）