CVE-2022-28371 in 5G Home LVSKIHP InDoorUnitالمعلومات

الملخص

بحسب VulDB • 07/06/2026

على أجهزة Verizon 5G Home LVSKIHP InDoorUnit (IDU) الإصدار 3.4.66.162 و OutDoorUnit (ODU) الإصدار 3.33.101.0، تعتمد نقاط نهاية CRTC و ODU RPC على شهادة ثابتة للتحكم في الوصول. هذه الشهادة مدمجة في البرنامج الثابت (firmware)، وهي متطابقة عبر مجموعة الأجهزة بأكملها. يحتاج المهاجم فقط إلى تنزيل هذا البرنامج الثابت واستخراج المكونات الخاصة لهذه الشهادات (من /etc/lighttpd.d/ca.pem و /etc/lighttpd.d/server.pem) للحصول على الوصول. (يتم عرض موقع تنزيل البرنامج الثابت في سجلات ترقية الجهاز).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

03/04/2022

إفشاء

14/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-203869

EPSS

0.00488

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!