Vulnerability Details CVE-2019-5430
In UniFi Video 3.10.0 and prior, due to the lack of CSRF protection, it is possible to abuse the Web API to make changes on the server configuration without the user consent, requiring the attacker to lure an authenticated user to access on attacker controlled page.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 48.6%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.8
References
Products affected by CVE-2019-5430
-
cpe:2.3:a:ui:unifi_video:2.1.3
-
cpe:2.3:a:ui:unifi_video:3.0.1
-
cpe:2.3:a:ui:unifi_video:3.1.5
-
cpe:2.3:a:ui:unifi_video:3.10.0
-
cpe:2.3:a:ui:unifi_video:3.7.0
-
cpe:2.3:a:ui:unifi_video:3.7.1
-
cpe:2.3:a:ui:unifi_video:3.7.2
-
cpe:2.3:a:ui:unifi_video:3.7.3
-
cpe:2.3:a:ui:unifi_video:3.8.0
-
cpe:2.3:a:ui:unifi_video:3.9.0
-
cpe:2.3:a:ui:unifi_video:3.9.10
-
cpe:2.3:a:ui:unifi_video:3.9.11
-
cpe:2.3:a:ui:unifi_video:3.9.12
-
cpe:2.3:a:ui:unifi_video:3.9.2
-
cpe:2.3:a:ui:unifi_video:3.9.3
-
cpe:2.3:a:ui:unifi_video:3.9.4
-
cpe:2.3:a:ui:unifi_video:3.9.5
-
cpe:2.3:a:ui:unifi_video:3.9.6
-
cpe:2.3:a:ui:unifi_video:3.9.7
-
cpe:2.3:a:ui:unifi_video:3.9.8
-
cpe:2.3:a:ui:unifi_video:3.9.9