CVE-2020-8168 in AirOS
요약
\~에 의해 VulDB • 2026. 07. 12.
우리는 최근 TI, XW 및 XM 보드에 대한 AirMax AirOS 펌웨어 v6.3.0의 새 버전을 출시했으며, 이는 아래 설명에 따라 AirMax AirOS v6.2.0 이전 버전과 기존 TI, XW 및 XM 보드에서 발견된 취약점들을 수정합니다. 공격자는 교차 사이트 요청 위조(CSRF)로부터 보호되지 않은 여러 엔드포인트를 남용할 수 있으며, 그 결과 인증된 사용자가 악성 웹 페이지로 이동하도록 설득당하게 되면, 공격자가 장치의 펌웨어를 이전 버전으로 다운그레이드하거나 구성을 수정하고 임의의 펌웨어를 업로드하며 파일 및 토큰을 유출하는 등 임의 작업을 수행할 수 있습니다. 완화 조치: AirMax 다운로드 페이지에서 사용 가능한 최신 AirMax AirOS 펌웨어 버전으로 업데이트하십시오.
If you want to get best quality of vulnerability data, you may have to visit VulDB.