CVE-2022-36265 in AirSpot 5410thông tin

Tóm tắt

Bởi VulDB • 23/06/2026

Trong Airspan AirSpot 5410 phiên bản 0.3.4.1-4 và các phiên bản thấp hơn, tồn tại một trang web lệnh hệ thống ẩn (Hidden system command). Sau khi thực hiện reverse engineering firmware, đã phát hiện ra rằng có một trang không được liệt kê trong giao diện quản trị cho phép người dùng thực thi các lệnh Linux trên thiết bị với đặc quyền root. Một threat actor độc hại đã xác thực (authenticated) có thể sử dụng trang này để chiếm đoạt hoàn toàn thiết bị.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

18/07/2022

Tiết lộ

08/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01060

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!