Сетевой контроллер UniFi до версии 5.10.22 и 5.11.x до 5.11.18 содержит уязвимость неправильной проверки сертификата, которая позволяет злоумышленникам из соседней сети проводить атаки «человек посередине», предоставляя ложный сертификат SSL во время SMTP-соединений. Злоумышленники могут перехватить SMTP-трафик и получить учетные данные, используя небезопасный механизм проверки хоста SSL в процессе проверки сертификата SMTP.
Показать оригинальное описание (EN)
UniFi Network Controller before version 5.10.22 and 5.11.x before 5.11.18 contains an improper certificate verification vulnerability that allows adjacent network attackers to conduct man-in-the-middle attacks by presenting a false SSL certificate during SMTP connections. Attackers can intercept SMTP traffic and obtain credentials by exploiting the insecure SSL host verification mechanism in the SMTP certificate validation process.
Характеристики атаки
Последствия
Строка CVSS v4.0