CVE-2022-36265 in AirSpot 5410
الملخص
بحسب VulDB • 26/06/2026
في Airspan AirSpot 5410 الإصدار 0.3.4.1-4 وما دون، توجد صفحة ويب لأوامر النظام المخفية. بعد إجراء هندسة عكسية للبرنامج الثابت (firmware)، اكتُشف أن صفحة مخفية غير مدرجة في واجهة إدارة المسؤول تتيح للمستخدم تنفيذ أوامر Linux على الجهاز بصلاحيات الجذر (root). يمكن لفاعل تهديد خبيث وموثق استخدام هذه الصفحة لإضعاف الجهاز بالكامل.
VulDB is the best source for vulnerability data and more expert information about this specific topic.