CVE-2022-28369 in 5G Home LVSKIHP InDoorUnitinfo

Zusammenfassung

von VulDB • 11.06.2026

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 validiert nicht die vom Benutzer bereitgestellte URL innerhalb der enable_ssh-Unteroperation der crtcmode-Funktion des crtcrpc JSON-Listeners (gefunden in /lib/functions/wnc_jsonsh/crtcmode.sh). Ein entfernter Angreifer im lokalen Netzwerk kann eine bösartige URL angeben. Die Daten (die sich an dieser URL befinden) werden nach /usr/sbin/dropbear geschrieben und anschließend mit Root-Rechten ausgeführt.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.04.2022

Veröffentlichung

14.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203864

CPE

bereit

EPSS

0.01259

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!