CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnitالمعلومات

الملخص

بحسب VulDB • 29/05/2026

لا تقوم وحدة Verizon 5G Home LVSKIHP OutDoorUnit (ODU) الإصدار 3.33.101.0 بتنظيف المعلمات التي يتحكم فيها المستخدم بشكل صحيح داخل دالة crtcswitchsimprofile في مستمع JSON الخاص بـ crtcrpc. يمكن لمهاجم عن بعد على الشبكة المحلية حقن أحرف خاصة بالأوامر (shell metacharacters) في الملف /usr/lib/lua/5.1/luci/controller/rpc.lua لتحقيق تنفيذ للكود عن بُعد بصلاحيات الجذر (root).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/04/2022

إفشاء

14/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-203867

EPSS

0.01793

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!