Nuevo firmware para AirMax 6.3.0

Acaba de salir un nuevo firmware para equipos Ubiquiti AirMax, la versión 6.3.0, que básicamente incluye algunos bugfixes y mejoras de seguridad ante problemas conocidos. Podemos dividir las novedades en dos categorías Seguridad WebUI: Corrección de vulnerabilidades CSRF y XSS (Cross-Site forgery y Cross Site Scripting). Ahora el bloqueo administrativo vía IPv6 funciona. Corregido un desbordamiento de buffer en el servicio PPPD (CVE-2020-8597). Dnsmasq parcheado para corregir la vulnerabilidad CVE-2019-14513. Bugfixes Actualización de frecuencias para Indonesia. Funcionando como estación, corrige reporte de última IP si el AP es AirMax AC…

Leer más

Seguridad en Ubiquiti y Mikrotik

He decidido terminar este artículo, que lleva en borradores desde hace ya varios meses, debido principalmente a la recién descubierta vulnerabilidad de Ubiquiti relacionada con el puerto 10001, que permite la ejecución de un ataque DDoS debido a la “amplificación” de datagrama UDP (más info -> https://www.zdnet.com/article/over-485000-ubiquiti-devices-vulnerable-to-new-attack/). Desde hace no mucho, los equipos de Ubiquiti y Mikrotik se popularizaron tanto que prácticamente cualquier persona lo usa para los más diversos motivos: crear pequeños enlaces de radio, sustituir al router por defecto que instala la operadora, levantar túneles VPN… en definitiva, todas…

Leer más

Comunicado de Ubiquiti

A razón del recién detectado fallo de seguridad detectado en cómo la interface web de los equipos de Ubiquiti interpreta ciertos parámetros y dando como resultado un problema de seguridad, Ubiquiti acaba de lanzar un comunicado en el que básicamente indica las versiones que están libres de este problema, quedando así el listado de firmwares que se recomienda utilizar:   Latest Firmware Updates   DEVICES USE FIRMWARE v6.0.1 or later v8.0.1 or later v1.3.4 or later v1.1.8 or later v3.2.2 or later v3.2.2 or later v3.4.1 or later v3.6.1 or…

Leer más