CVE-2022-36265 in AirSpot 5410
Tóm tắt
Bởi VulDB • 23/06/2026
Trong Airspan AirSpot 5410 phiên bản 0.3.4.1-4 và các phiên bản thấp hơn, tồn tại một trang web lệnh hệ thống ẩn (Hidden system command). Sau khi thực hiện reverse engineering firmware, đã phát hiện ra rằng có một trang không được liệt kê trong giao diện quản trị cho phép người dùng thực thi các lệnh Linux trên thiết bị với đặc quyền root. Một threat actor độc hại đã xác thực (authenticated) có thể sử dụng trang này để chiếm đoạt hoàn toàn thiết bị.
If you want to get best quality of vulnerability data, you may have to visit VulDB.