Уязвимость BDU:2025-02008

Идентификатор: BDU:2025-02008.

Наименование уязвимости: Уязвимость функции Auto-Adopt Bridge Devices системы видеонаблюдения на базе искусственного интеллекта UniFi Protect, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над системой.

Описание уязвимости: Уязвимость функции Auto-Adopt Bridge Devices системы видеонаблюдения на базе искусственного интеллекта UniFi Protect связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить полный контроль над системой
Уязвимое ПО: Сетевое средство, Сетевое программное средство Ubiquiti Networks UniFi Protect до 5.2.46 включительно |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 18.02.2025.
CVSS 2.0: AV:A/AC:L/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)

Возможные меры по устранению:
Использование рекомендаций:
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23116.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://community.ui.com/releases/Security-Advisory-Bulletin-046-046/9649ea8f-93db-4713-a875-c3fd7614943f
https://securityonline.info/cve-2025-23115-cve-2025-23116-hackers-can-hijack-ubiquiti-unifi-protect-cameras/
https://help.ui.com/hc/en-us/articles/27878858632599-Getting-Started-with-UniFi-Protect