关键信息总结 漏洞概述 发布时间: 2021年8月23日 版本: 1.1 修订: 1.1 漏洞详情(Summary 1 of 2) 受影响版本: UniFi Protect V1.18.1及更早版本 漏洞描述: 已经获得网络访问权限的恶意攻击者可以进一步控制分配给该网络的Protect摄像头。 修复版本: UniFi Protect V1.19.0及以后版本 受影响产品: 所有运行UniFi Protect应用的UniFi OS控制台 缓解措施: 更新UniFi Protect应用至V1.19.0或更高版本 影响: CVSS v3.0基分10(临界) CVE编号: CVE-2021-22943 漏洞详情(Summary 2 of 2) 受影响版本: UniFi Protect V1.18.1及更早版本 漏洞描述: 拥有仅查看权限和网络访问权限的恶意攻击者可以获取与UniFi Protect应用所有者相同的权限。 修复版本: UniFi Protect V1.19.0及以后版本 受影响产品: 所有运行UniFi Protect应用的UniFi OS控制台 缓解措施: 更新UniFi Protect应用至V1.19.0或更高版本 影响: CVSS v3.0基分7.5(高危) CVE编号: CVE-2021-22944 参考链接 UniFi Protect Application 1.19.0 讨论重点 对制造商(Ubiquiti)的信任度和漏洞验证的需要。 版本历史 最新正式版为6.1.79,发布于一个月前。