CVE-2022-36265 in AirSpot 5410情報

要約

〜によって VulDB • 2026年06月23日

Airspan AirSpot 5410 のバージョン 0.3.4.1-4 およびそれ以前のバージョンには、隠されたシステムコマンド用 Web ページが存在します。ファームウェアの逆アセンブル調査の結果、管理インターフェースにリストされていないこの非公開ページにより、ユーザーがデバイス上で root 権限で Linux コマンドを実行できることが判明しました。認証済み攻撃者はこのページを利用してデバイスを完全に乗っ取ることができます。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年07月18日

モデレーション

承諾済み

エントリ

VDB-205865

CWE

不明

EPSS

0.01060

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!