CVE-2022-36265 in AirSpot 5410المعلومات

الملخص

بحسب VulDB • 26/06/2026

في Airspan AirSpot 5410 الإصدار 0.3.4.1-4 وما دون، توجد صفحة ويب لأوامر النظام المخفية. بعد إجراء هندسة عكسية للبرنامج الثابت (firmware)، اكتُشف أن صفحة مخفية غير مدرجة في واجهة إدارة المسؤول تتيح للمستخدم تنفيذ أوامر Linux على الجهاز بصلاحيات الجذر (root). يمكن لفاعل تهديد خبيث وموثق استخدام هذه الصفحة لإضعاف الجهاز بالكامل.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/07/2022

إفشاء

08/08/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205865

EPSS

0.01060

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!