リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、71b4ce56-23c5-11f1-b865-b42e991fc52e のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    https://community.ui.com/releases/Security-Advisory-Bulletin-062-062/c29719c0-405e-4d4a-8f26-e343e99f931breports: UniFi Network Application には認証済みの NoSQL インジェクション脆弱性が存在し、ネットワークに認証済みでアクセス可能な悪意ある攻撃者が権限を昇格させる可能性があります。
    また、ネットワークにアクセス可能な攻撃者は、UniFi Network Application に存在するパストラバーサル脆弱性を悪用して基盤システム上のファイルにアクセスし、それらを操作することで下位アカウントにアクセスできる場合があります。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

FreeBSD : UniFi Network Application - 複数の脆弱性 (71b4ce56-23c5-11f1-b865-b42e991fc52e)

critical Nessus プラグイン ID 303108

バージョン 1.1