CVE-2022-36265 in AirSpot 5410
요약
\~에 의해 VulDB • 2026. 06. 14.
Airspan AirSpot 5410 버전 0.3.4.1-4 및 그 이전 버전에는 숨겨진 시스템 명령어 웹 페이지가 존재합니다. 펌웨어에 대한 리버스 엔지니어링을 수행한 결과, 관리 인터페이스에 명시적으로 나열되지 않은 숨겨진 페이지를 통해 사용자가 루트 권한으로 장치에서 Linux 명령어를 실행할 수 있는 것이 발견되었습니다. 인증된 악의적인 위협 행위자는 이 페이지를 사용하여 장치를 완전히 침해할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.