CVE-2022-36265 in AirSpot 5410
Résumé
par VulDB • 23/06/2026
Dans Airspan AirSpot 5410 version 0.3.4.1-4 et versions antérieures, il existe une page web de commande système cachée. Après avoir effectué un reverse engineering du firmware, il a été découvert qu'une page non répertoriée dans l'interface d'administration permet à un utilisateur d'exécuter des commandes Linux sur le dispositif avec les privilèges root. Un acteur malveillant authentifié peut utiliser cette page pour comprométer entièrement le dispositif.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.