CVE-2022-36265 in AirSpot 5410information

Résumé

par VulDB • 23/06/2026

Dans Airspan AirSpot 5410 version 0.3.4.1-4 et versions antérieures, il existe une page web de commande système cachée. Après avoir effectué un reverse engineering du firmware, il a été découvert qu'une page non répertoriée dans l'interface d'administration permet à un utilisateur d'exécuter des commandes Linux sur le dispositif avec les privilèges root. Un acteur malveillant authentifié peut utiliser cette page pour comprométer entièrement le dispositif.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

18/07/2022

Divulgation

08/08/2022

Modérer

accepté

Entrée

VDB-205865

CPE

prêt

EPSS

0.01060

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!