CVE-2022-36265 in AirSpot 5410
要約
〜によって VulDB • 2026年06月23日
Airspan AirSpot 5410 のバージョン 0.3.4.1-4 およびそれ以前のバージョンには、隠されたシステムコマンド用 Web ページが存在します。ファームウェアの逆アセンブル調査の結果、管理インターフェースにリストされていないこの非公開ページにより、ユーザーがデバイス上で root 権限で Linux コマンドを実行できることが判明しました。認証済み攻撃者はこのページを利用してデバイスを完全に乗っ取ることができます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.