← volver
CVE-2022-36267

CVE-2022-36267

EPSS 53.8%◆ VulnCheck KEV
Vexday Risk Score
57Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
PoC popular en GitHub (12 estrellas) — código de explotación ampliamente disponible.
CVSS EPSS 53.8%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
08 ago 2022Publicada en NVD
20 sep 2022PoC pública
Velocidad de armamento
42 díashasta el primer PoC
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
In Airspan AirSpot 5410 version 0.3.4.1-4 and under there exists a Unauthenticated remote command injection vulnerability. The ping functionality can be called without user authentication when crafting a malicious http request by injecting code in one of the parameters allowing for remote code execution. This vulnerability is exploited via the binary file /home/www/cgi-bin/diagnostics.cgi that accepts unauthenticated requests and unsanitized data. As a result, a malicious actor can craft a specific request and interact remotely with the device.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.