Уязвимость BDU:2025-02005

Идентификатор: BDU:2025-02005.

Наименование уязвимости: Уязвимость системы видеонаблюдения UniFi Protect Cameras, связанная с отсутствием возможности обновления прошивки, позволяющая нарушителю получить полный контроль над системой.

Описание уязвимости: Уязвимость системы видеонаблюдения UniFi Protect Cameras связана с отсутствием возможности обновления прошивки в результате неправильной проверки сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
Уязвимое ПО: Сетевое средство, Сетевое программное средство Ubiquiti Networks UniFi Protect Cameras до 4.74.88 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.02.2025.
CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению:
Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23117.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f
https://securityonline.info/cve-2025-23115-cve-2025-23116-hackers-can-hijack-ubiquiti-unifi-protect-cameras/