CVE-2019-5426
https://notcve.org/view.php?id=CVE-2019-5426
In Ubiquiti Networks EdgeSwitch X v1.1.0 and prior, an unauthenticated user can use the "local port forwarding" and "dynamic port forwarding" (SOCKS proxy) functionalities. Remote attackers without credentials can exploit this bug to access local services or forward traffic through the device if SSH is enabled in the system settings. En Ubiquiti Networks EdgeSwitch X 1.1.0 y versiones anteriores, un usuario no autenticado puede utilizar las funcionalidades "local port forwarding" y "dynamic port forwarding" (SOCKS proxy). Los atacantes remotos sin credenciales pueden explotar este error para acceder a servicios locales o reenviar tráfico a través del dispositivo, si el protocolo SSH está habilitado en la configuración del sistema. • https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeSwitch-X-software-release-v1-1-1/ba-p/2731137 https://hackerone.com/reports/512958 • CWE-287: Improper Authentication •
CVE-2019-5425
https://notcve.org/view.php?id=CVE-2019-5425
In Ubiquiti Networks EdgeSwitch X v1.1.0 and prior, an authenticated user can execute arbitrary shell commands over the SSH interface bypassing the CLI interface, which allow them to escalate privileges to root. En Ubiquiti Networks EdgeSwitch X versión v1.1.0 y anteriores, un usuario identificado puede ejecutar comandos shell arbitrarios por medio de la interfaz SSH sin pasar por la interfaz CLI, lo que les permite escalar privilegios a root. • https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeSwitch-X-software-release-v1-1-1/ba-p/2731137 https://hackerone.com/reports/511025 • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2019-5424
https://notcve.org/view.php?id=CVE-2019-5424
In Ubiquiti Networks EdgeSwitch X v1.1.0 and prior, a privileged user can execute arbitrary shell commands over the SSH CLI interface. This allows to execute shell commands under the root user. En Ubiquiti Networks EdgeSwitch X versión v1.1.0 y anteriores, un usuario privilegiado puede ejecutar comandos shell arbitrarios por medio de la interfaz de la CLI de SSH. Esto permite ejecutar comandos shell bajo el usuario root. • https://community.ubnt.com/t5/EdgeMAX-Updates-Blog/EdgeMAX-EdgeSwitch-X-software-release-v1-1-1/ba-p/2731137 https://hackerone.com/reports/508256 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •