Hola chicos,

Hoy hemos descubierto una vulnerabilidad la cual permite a usuarios remotos tener acceso
con privilegios de administrador de sistema a los dispositivos Ubiquiti que corren AirOS
Version 3/4 y AirOS version 5 sin utilizar autentificación.

Hemos rápidamente solucionado este problema y lanzamos una actualización de firmware con
la vulnerabilidad ya parchada.

Puede encontrar los firmware actualizados en: Downloads | Ubiquiti Networks, Inc.

Versiones afectadas:
- Productos 802.11 - AirOS versiones 3.6.1 y 4.0 (las versiones previas a la 3.6.1 no están
afectadas)
- Productos AirMax - AirOS todas las versiones previas a la 5.3.5

Las nuevas versiones con este problema solucionado son:
- v4.0.1 - Productos ISP de la línea 802.11
- v5.3.5 - Productos ISP de la línea AirMax
- v5.4.5 - Productos que corren firmware AirSync

Le recomendamos a cualquiera con dispositivos AirOS con acceso público (via HTTP) que
actualicen tan pronto como sea posible para prevenir que alguien pueda hacer uso de este
agujero de seguridad y así pueda acceder a sus equipos.

En caso de cualquier pregunta o si necesita una versión previa de firmware, por favor
escribanos a support@ubnt.com

Si necesita más información al respecto puede visitar nuestro post oficial en AirOS Security Exploit -- Updated Firmware - Ubiquiti Networks Forum , si no habla
inglés no dude en contactarnos a support@ubnt.com y le podremos ofrecer toda la asistencia
que necesite en español.

Salvador