CVE-2020-8168 in AirOS정보

요약

\~에 의해 VulDB • 2026. 07. 12.

우리는 최근 TI, XW 및 XM 보드에 대한 AirMax AirOS 펌웨어 v6.3.0의 새 버전을 출시했으며, 이는 아래 설명에 따라 AirMax AirOS v6.2.0 이전 버전과 기존 TI, XW 및 XM 보드에서 발견된 취약점들을 수정합니다. 공격자는 교차 사이트 요청 위조(CSRF)로부터 보호되지 않은 여러 엔드포인트를 남용할 수 있으며, 그 결과 인증된 사용자가 악성 웹 페이지로 이동하도록 설득당하게 되면, 공격자가 장치의 펌웨어를 이전 버전으로 다운그레이드하거나 구성을 수정하고 임의의 펌웨어를 업로드하며 파일 및 토큰을 유출하는 등 임의 작업을 수행할 수 있습니다. 완화 조치: AirMax 다운로드 페이지에서 사용 가능한 최신 AirMax AirOS 펌웨어 버전으로 업데이트하십시오.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2020. 01. 28.

모더레이션

수락

항목

VDB-155610

EPSS

0.00693

출처

Might our Artificial Intelligence support you?

Check our Alexa App!