Importante actualización de seguridad de equipos Airmax de Ubiquiti

Hace unos días Ubiquiti ha publicado una nueva versión del firmware para la serie Airmax M, concretamente para los siguientes productos:

  • airMAX v5.6.2
  • airMAX AC v7.1.3
  • TOUGHSwitch v1.3.2
  • airGateway v1.1.5

Esta nueva versión corrige una vulnerabilidad que permite a usuarios sin autenticar obtener acceso a los dispositivos por HTTP(s). Todas las versiones anteriores son vulnerables.

Por ello es muy importante actualizar a la última versión lo antes posible, sobretodo aquellos dispositivos que sean accesibles desde Internet.

Actualizacion-firmware-airmax.jpg

El fabricante indica que esta vulnerabilidad ha sido reportada por medio de su programa Hacker Bug Bounty, de forma privada, por lo que no ha habido difusión pública de los detalles de la vulnerabilidad, ni de momento se conoce la existencia de código que la explote.

Enlaces de descarga

Para airGateway PRO

Ubiquiti_AirGWP. v1.1.5.27932. 150716.1130.bin

md5 checksum: 2e23a0d186fa2f4 ea45bdbc21806a935

Para airGateway, airGateway-LR

Ubiquiti_AirGW. v1.1.5.27932. 150716.1150.bin

md5 checksum: df7df9d10802df2b 12e0c64cce67deea

Para RM2-Ti, RM5-Ti

Ubiquiti_TI.v5.6.2. 27929.150716. 1134.bin

md5 checksum: 72167e3b5329103c ec9e3d5b3c60f4c5

Para AG-HP-2G16, AG-HP-2G20, AG-HP-5G23, AG-HP-5G27, AirGrid M, AirGrid M2, AirGrid M5, AR, AR-HP, BM2HP, BM2-Ti, BM5HP, BM5-Ti, LiteStation M5, locoM2, locoM5, locoM9, M2, M3, M365, M5, M900, NB-2G18, NB-5G22, NB-5G25, NBM3, NBM365, NBM9, NSM2, NSM3, NSM365, NSM5, PBM10, PBM3, PBM365, PBM5, PICOM2HP, Power AP N

Ubiquiti_XM.v5.6.2. 27929.150716. 1201.bin

md5 checksum: 404059ee5230b274 b89c54b0c7e50ac0

Para AG-HP-5G23, AG-HP-5G27, locoM5, M5, NBE-M5-16, NBE-M5-19, NSM5, PBE-M2-400, PBE-M5-300, PBE-M5-400, PBE-M5-620, RM5-Ti

Ubiquiti_XW.v5.6.2. 27929.150716.1149.bin

md5 checksum: ce2dac4acc46f950 540a61fcd70a5aab

Se recomienda verificar la integridad de los archivos descargados con winmd5 (Windows) o md5sum (integrada en la mayoría de distribuciones).

WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.

CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS
.

Para obtener más información, ponte en contacto con el Departamento de Soporte 807 450 005 o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com

PRODUCTOS Y SOLUCIONES WIRELESS