Выполнение произвольных команд в Ubiquiti NanoStation

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "ifname" в сценарии stainfo.cgi в интерфейсе управления перед вставкой данных в качестве аргумента команды. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные команды на системе.

URL производителя: www.ubnt.com/nanostation

Решение: Установите последнюю версию прошивки с сайта производителя.