CVE-2026-34908

Суть уязвимости

Уязвимость CVE-2026-34908 связана с некорректным контролем доступа (Improper Access Control) в операционной системе Ubiquiti UniFi OS. Злоумышленник, имеющий сетевой доступ к интерфейсу управления UniFi OS, может обойти механизмы авторизации. Это позволяет совершать несанкционированные изменения в конфигурации системы и подключенных устройствах без наличия легитимных учетных данных администратора.

Как исправить

Основным способом устранения уязвимости является обновление UniFi OS до актуальной версии, в которой исправлена данная проблема. Для обновления через интерфейс командной строки (CLI) выполните подключение по SSH к устройству UniFi и запустите команду:

apt-get update && apt-get install --only-upgrade unifi-core -y

Также рекомендуется выполнить обновление прошивки устройства до последней стабильной версии через официальный веб-интерфейс UniFi Portal.

Временные меры

Если немедленное обновление невозможно, необходимо принять следующие меры для снижения рисков: Ограничьте доступ к веб-интерфейсу управления UniFi OS (порты 80, 443, 8443) только для доверенных IP-адресов администраторов. Настройте правила межсетевого экрана для блокировки неавторизованного трафика к портам управления. Пример команды для ограничения доступа с помощью iptables (разрешить доступ только для подсети 192.168.1.0/24):

iptables -A INPUT -p tcp -m multiport --dports 80,443,8443 ! -s 192.168.1.0/24 -j DROP

Изолируйте сеть управления (Management VLAN) от общих пользовательских сетей и гостевого Wi-Fi. Отключите функцию удаленного доступа (Cloud Access) в настройках UniFi OS, если управление осуществляется локально.