Guvenlik Aciklari, Ubiquiti
CVE-2025-9974: ONT/Beacon cihazının birleşik WEBUI uygulaması, kimliği doğrulanmış kullanıcı… | Ubiquiti Guvenlik Uyarisi
| CVE ID | CVE-2025-9974 |
| Vendor | Ubiquiti |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 8.8/10 |
| Yayin Tarihi | 02.02.2026 |
Aciklama
ONT/Beacon cihazının birleşik WEBUI uygulaması, kimliği doğrulanmış kullanıcıların istenmeyen sistem düzeyinde komut yürütülmesini tetiklemesine olanak tanıyan bir girdi işleme açığı içermektedir. Kullanıcı tarafından sağlanan verilerin yetersiz doğrulanması nedeniyle, düşük ayrıcalıklı kimliği doğrulanmış bir saldırgan, altta yatan ONT/Beacon işletim sisteminde keyfi komutlar yürütebilir ve bu durum cihazın gizliliğini, bütünlüğünü ve kullanılabilirliğini potansiyel olarak etkileyebilir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-9974
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-9974
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
