Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Dropbear SSH Server версии ниже 2013.59, UniFi Network
 
#1
04.12.2013 14:00:00
Недавняя проверка показала, что Unifi Airstations работают на устаревшем Dropbear SSH Server с несколькими уязвимостями. Не подскажете ли, как обновить Dropbear SSH до версии 2013.59 или выше? Спасибо!
 
 
 
#2
29.09.2016 00:09:00
Старая тема, но всё ещё проблема. У нас несколько UniFi AP-Pro, и наш сканер уязвимостей по-прежнему показывает, что на них стоит версия 2013.59, даже несмотря на то, что установлена самая свежая прошивка и контроллер. Это будет исправлено? Версия должна быть выше 2016.74. Спасибо, Клинт.
 
 
 
#3
19.02.2014 04:59:00
Об этой проблеме уже сообщали. Dropbear будет обновлён до последней версии в бета-версии 5.6. Спасибо!
 
 
 
#4
06.10.2016 10:00:00
+1 за это. Наше центральное университетское программное обеспечение для сканирования недавно отметило все 230 наших точек доступа...

@UBNT-James

@UBNT-MikeD

К тому же, это касается оригинальных UAP, UAP-Pro и UAP AC Lite.
 
 
 
#5
19.02.2014 04:30:00
Есть ли возможность включить Dropbear SSH версии 2013.59 в преемник AirOS 5.5.8? Наши сканеры на уязвимости показывают ту же проблему на наших NanoStation loco M5.
 
 
 
#6
27.01.2017 15:53:00
Поднимаю эту тему снова... У нас есть пять устройств unifi AP-Outdoor+, все с прошивкой 3.7.5.4969, и по какой-то причине одно из них показывает уязвимость Dropbear в наших PCI-сканах Nessus. Поскольку мы розничная компания, нам нужно строго соблюдать определённые правила и гарантировать безопасность нашей сети для PCI. Я нашёл информацию о том, как изменить конфигурацию, используя следующую команду. Мне нужно понять, куда именно и как вставить эту строку, а также знает ли кто-нибудь, использовал ли кто-то эту команду для решения проблемы с "флаппингом" SSH в PCI-сканах?

config.system_cfg.1=sshd.1.status=disabled

Если это поможет, я использую контроллер unifi версии 5.0.7.3093 на Windows Server 2008 R2. Ещё раз спасибо за любую помощь по этому вопросу.  
Дэн Смит
 
 
 
#7
11.11.2016 00:08:00
Поднимаю эту тему снова, провёл сканирование сети с помощью Nessus, и та же проблема с моим UniFi AP AC Pro осталась. Версия прошивки 3.7.21. Разве это не должны были исправить несколько лет назад на других устройствах? Это заставляет меня сомневаться в безопасности продуктов UniFi и подумать, не стоит ли перейти на что-то другое.
 
 
 
#8
14.01.2014 13:41:00
Привет, Barry,  
Это обновлено в версии 3.1.9. Сейчас она находится в статусе бета.  
Чтобы получить доступ к бета-версии, нужно присоединиться к программе. Подробности — ЗДЕСЬ. Ссылка на 3.1.9 — ЗДЕСЬ. Основной подраздел форума бета-версии — ЗДЕСЬ.  
Мы приближаемся к стабильному выпуску версии 3, но конкретной даты пока нет.  
Надеюсь, это поможет. Если будут вопросы — обращайся.  
Спасибо, Mike
 
 
 
#9
14.01.2014 13:24:00
Привет, Джеймс! Нам нужно дать обновление по нашему IT Health Check. Есть ли уже какие-то новости по этой уязвимости? Спасибо, Барри.
 
 
 
Страницы: 1
Читают тему (гостей: 1)