1 results (0.002 seconds)
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 1
CVSS: 5.9EPSS: 0%CPEs: 2EXPL: 1CVE-2018-5264
https://notcve.org/view.php?id=CVE-2018-5264
Ubiquiti UniFi 52 devices, when Hotspot mode is used, allow remote attackers to bypass intended restrictions on "free time" Wi-Fi usage by sending a /guest/s/default/ request to obtain a cookie, and then using this cookie in a /guest/s/default/login request with the byfree parameter. En los dispositivos Ubiquiti UniFi versión 52, cuando el modo HotSpot es usado, permite a atacantes remotos omitir las restricciones previstas en el uso de Wi-Fi "free time" mediante el envío de una petición /Guest/s/default/ para obtener una cookie y, entonces usar esta cookie en una petición /Guest/s/default/login con el parámetro byfree. • https://www.red4sec.com/cve/unifi.txt • CWE-284: Improper Access Control •