Ubiquiti AirOS Command Injection Vulnerability — Certain Ubiquiti devices contain a command injection vulnerability via a GET request to stainfo.cgi.
Ubiquiti AirOS devices are vulnerable to command injection through stainfo.cgi GET requests, allowing unauthenticated attackers to execute arbitrary commands with root privileges. This critical vulnerability affects wireless infrastructure commonly deployed in enterprise and ISP networks across Saudi Arabia.
تحتوي أجهزة Ubiquiti AirOS على ثغرة حقن أوامر حرجة يمكن استغلالها من خلال طلبات GET غير مصرح بها إلى ملف stainfo.cgi. يمكن للمهاجمين تنفيذ أوامر نظام تعسفية برصاحيات الجذر، مما يؤدي إلى السيطرة الكاملة على الجهاز. تؤثر هذه الثغرة على أجهزة الوصول اللاسلكية والموجهات المستخدمة في البنية التحتية الحرجة.
أجهزة Ubiquiti AirOS تحتوي على ثغرة حقن أوامر عبر طلبات GET إلى stainfo.cgi، مما يسمح للمهاجمين بتنفيذ أوامر تعسفية برصاحيات الجذر. تؤثر هذه الثغرة الحرجة على البنية التحتية اللاسلكية المنتشرة على نطاق واسع في الشركات ومزودي خدمات الإنترنت بالمملكة.
Immediately upgrade all affected Ubiquiti AirOS devices to patched firmware versions. Restrict network access to management interfaces using firewall rules and VPN. Implement network segmentation to isolate wireless infrastructure. Monitor for suspicious GET requests to stainfo.cgi. Disable remote management if not required. Conduct vulnerability scans to identify all affected devices in your network.
قم بترقية جميع أجهزة Ubiquiti AirOS المتأثرة إلى إصدارات البرامج الثابتة المصححة فوراً. قيد الوصول إلى واجهات الإدارة باستخدام قواعد جدار الحماية وشبكات VPN. طبق تقسيم الشبكة لعزل البنية التحتية اللاسلكية. راقب طلبات GET المريبة إلى stainfo.cgi. عطل الإدارة عن بعد إذا لم تكن مطلوبة. أجرِ فحوصات الثغرات لتحديد جميع الأجهزة المتأثرة في شبكتك.