Importante actualización de seguridad de equipos Airmax de Ubiquiti

Hace unos dias Ubiquiti ha publicado una nueva versión del firmware para la serie Airmax M, concretamente para los siguientes productos:

  • airMAX v5.6.2
  • airMAX AC v7.1.3
  • TOUGHSwitch v1.3.2
  • airGateway v1.1.5

Esta nueva versión corrige una vulnerabilidad que permite a usuarios sin autenticar obtener acceso a los dispositivos por HTTP(s). Todas las versiones anteriores son vulnerables.

Por ello es muy importante actualizar a la última versión lo antes posible, sobretodo aquellos dispositivos que sean accesibles desde Internet.

El fabricante indica que esta vulnerabilidad ha sido reportada por medio de su programa Hacker Bug Bounty, de forma privada, por lo que no ha habido difusión pública de los detalles de la vulnerabilidad, ni de momento se conoce la existencia de código que la explote.

Enlaces de descarga

Para airGateway PRO

Ubiquiti_AirGWP. v1.1.5.27932. 150716.1130.bin

md5 checksum: 2e23a0d186fa2f4 ea45bdbc21806a935

Para airGateway, airGateway-LR

Ubiquiti_AirGW. v1.1.5.27932. 150716.1150.bin

md5 checksum: df7df9d10802df2b 12e0c64cce67deea

Para RM2-Ti, RM5-Ti

Ubiquiti_TI.v5.6.2. 27929.150716. 1134.bin

md5 checksum: 72167e3b5329103c ec9e3d5b3c60f4c5

Para AG-HP-2G16, AG-HP-2G20, AG-HP-5G23, AG-HP-5G27, AirGrid M, AirGrid M2, AirGrid M5, AR, AR-HP, BM2HP, BM2-Ti, BM5HP, BM5-Ti, LiteStation M5, locoM2, locoM5, locoM9, M2, M3, M365, M5, M900, NB-2G18, NB-5G22, NB-5G25, NBM3, NBM365, NBM9, NSM2, NSM3, NSM365, NSM5, PBM10, PBM3, PBM365, PBM5, PICOM2HP, Power AP N

Ubiquiti_XM.v5.6.2. 27929.150716. 1201.bin

md5 checksum: 404059ee5230b274 b89c54b0c7e50ac0

Para AG-HP-5G23, AG-HP-5G27, locoM5, M5, NBE-M5-16, NBE-M5-19, NSM5, PBE-M2-400, PBE-M5-300, PBE-M5-400, PBE-M5-620, RM5-Ti

Ubiquiti_XW.v5.6.2. 27929.150716.1149.bin

md5 checksum: ce2dac4acc46f950 540a61fcd70a5aab

Se recomienda verificar la integridad de los archivos descargados con winmd5 (Windows) o md5sum (integrada en la mayoría de distribuciones).