UniFi OS路径遍历漏洞 (CVE-2026-34911)
一、漏洞信息
1.漏洞类型:路径遍历(Path Traversal)。该漏洞属于 CWE-22 类别,源于对文件路径名的限制不恰当,允许攻击者通过构造特殊的输入序列访问受限目录之外的文件。
2.影响产品及版本:受影响产品为 Ubiquiti UniFi OS Server,受影响的版本为小于 5.0.8 的版本。
3.攻击场景:攻击者可能利用网络途径,在拥有低权限账户的情况下,通过向 UniFi OS 设备发送特制的 HTTP 请求,利用路径遍历漏洞读取服务器底层系统中的敏感文件。
4.在野利用情况:根据当前情报数据标记,尚未观察到该漏洞在野外被广泛利用的迹象(in_the_wild: False),也未发现公开的 PoC 或 Exploit。
5.威胁团伙:目前情报中未关联到特定的已知威胁团伙。
二、安全活动事件分析
事件一:2026年5月22日,Ubiquiti Networks 官方发布安全公告(Bulletin 064),披露了 UniFi OS 中的多个高危漏洞,其中包括此路径遍历漏洞,并提供了修复建议。
事件二:2026年5月23日前后,BleepingComputer 等安全媒体跟进报道,指出 Ubiquiti 已修补三个最高严重级别的 UniFi OS 漏洞,警示企业用户尽快升级以防范潜在的信息泄露风险。
三、技术分析
分析:基于 CVSS v3 评分(7.7,高危)及漏洞特性,该漏洞主要可导致高机密性影响(HIGH Confidentiality Impact)。虽然需要“低权限”而非完全控制即可利用,且无需用户交互,但攻击者仍可借此获取系统上的敏感配置文件、日志或其他关键数据,进而可能用于进一步的横向移动或社会工程攻击。鉴于漏洞已被官方确认并修复,且存在潜在的代码执行和拒绝服务关联风险,建议立即采取缓解措施。
四、建议措施:
版本升级:最直接的修复方式是立即将 UniFi OS Server 升级至 5.0.8 或更高版本。
权限最小化:检查网络中所有 UniFi 管理接口的访问控制策略,确保仅授权的管理员才能访问 Web UI,并强制使用强密码及多因素认证(MFA,如果支持)。
网络隔离:如果无法立即升级,建议在防火墙层面限制对 UniFi Controller 端口的外部访问,仅允许内部受信任 IP 段进行连接,以降低被远程利用的风险。
监控审计:加强日志监控,重点关注包含 ../、%2e%2e 等特征的路径遍历尝试请求,并及时响应异常访问行为。
五、结论概述
综合分析开源情报和漏洞特点,我们得出结论:Ubiquiti UniFi OS 中存在一个高危的路径遍历漏洞(CVSS 7.7),虽暂无公开利用证据,但鉴于其可导致的敏感信息泄露风险以及官方已提供补丁的事实,相关组织应立即评估自身系统版本,并优先执行版本升级操作以消除安全隐患。