漏洞信息详情

Airspan AirSpot 5410 命令注入漏洞

• CNNVD编号：CNNVD-202208-2427
• 危害等级： 超危
  
• CVE编号： CVE-2022-36267
• 漏洞类型： 命令注入
• 发布时间： 2022-08-08
• 威胁类型： 远程
• 更新时间： 2022-09-21
• 厂        商：
• 漏洞来源： Samy Younsi

漏洞简介

Airspan AirSpot 5410是美国Airspan公司的一款先进的 LTE、CAT12、户外、多服务产品。

Airspan AirSpot 5410 0.3.4.1-4及以前版本存在安全漏洞，该漏洞源于二进制组件/home/www/cgi-bin/diagnostics.cgi可以接收未经身份验证的请求和未经消毒的数据导致未经身份验证的攻击者编写恶意http请求进行远程命令注入来调用ping功能。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.airspan.com

参考网址

来源:MISC

链接:https://wdi.rfwel.com/cdn/techdocs/AirSpot5410.pdf

来源:MISC

链接:https://packetstormsecurity.com/files/168047/AirSpot-5410-0.3.4.1-4-Remote-Command-Injection.HTML

来源:MISC

链接:https://gist.github.com/Nwqda/e82b3155401b094372195fdaa9b54833

来源:cxsecurity.com

链接:https://cxsecurity.com/issue/WLB-2022080042

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/51011

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/168047/AirSpot-5410-0.3.4.1-4-Remote-Command-Injection.HTML

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-36267/

受影响实体

暂无

补丁

暂无