CVE-2022-36265 in AirSpot 5410
Sumário
de VulDB • 23/06/2026
No Airspan AirSpot 5410 versão 0.3.4.1-4 e versões anteriores, existe uma página web de comando do sistema oculta. Após a realização da engenharia reversa do firmware, descobriu-se que uma página não listada na interface de gerenciamento administrativo permite que um usuário execute comandos Linux no dispositivo com privilégios root. Um ator malicioso autenticado pode usar essa página para comprometer totalmente o dispositivo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.