Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Airspan›Оборудованиеnvd

Airvelocity 1500

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.1

Макс. EPSS

0.24071

Распределение по критичности

Критический

1

Высокий

3

Средний

3

Низкий

0

Также сопоставлено как (исходные строки): airvelocity_1500_firmware

Топ уязвимостей

CVE-2022-36308Веб-интерфейс управления Airspan AirVelocity 1500 отображает учетные данные SNMP в виде открытого текста в версиях программного обеспечения старше 15.18.00.2511 и сохраняет учетные данные SNMPv3 в нехешированном виде в файловой системе, что позволяет любому, у кого есть веб-доступ, использовать эти учетные данные для управления eNodeB через SNMP. Эта проблема может затронуть другие модели AirVelocity и AirSpeed.

CVE-2022-36312В версии программного обеспечения Airspan AirVelocity 1500 15.18.00.2511 отсутствуют защиты CSRF в веб-интерфейсе управления eNodeB. Эта проблема может затронуть другие модели AirVelocity и AirSpeed.

CVE-2022-36310В программном обеспечении Airspan AirVelocity 1500 до версии 15.18.00.2511 была включена NET-SNMP-EXTEND-MIB в службе snmpd, что позволяло злоумышленнику с правами записи SNMP выполнять команды от имени root на eNodeB. Эта проблема может затронуть другие модели AirVelocity и AirSpeed.

CVE-2022-36309Версии программного обеспечения Airspan AirVelocity 1500 до 15.18.00.2511 имеют уязвимость внедрения root-команд в параметре ActiveBank скрипта recoverySubmit.cgi, работающего в веб-интерфейсе управления eNodeB. Эта проблема может затронуть другие модели AirVelocity и AirSpeed.

CVE-2022-36307AirVelocity 1500 выводит учетные данные SNMP на свой физически доступный последовательный порт во время загрузки. Это было исправлено в версии программного обеспечения AirVelocity 1500 15.18.00.2511 и может затронуть другие модели AirVelocity и AirSpeed.

CVE-2022-36306Аутентифицированный злоумышленник может перечислять и загружать конфиденциальные файлы, включая личный ключ TLS веб-интерфейса управления eNodeB, двоичный файл веб-сервера и файл конфигурации веб-сервера. Эти уязвимости были обнаружены в AirVelocity 1500 под управлением программного обеспечения версии 9.3.0.01249, все еще присутствовали в версии 15.18.00.2511 и могут затрагивать другие модели AirVelocity и AirSpeed.

CVE-2022-36311Airspan AirVelocity 1500 до версии программного обеспечения 15.18.00.2511 уязвим для внедрения, приводящего к XSS, в поле сообщества SNMP в веб-интерфейсе управления eNodeB. Эта проблема может затронуть другие модели AirVelocity и AirSpeed.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →