CVE-2022-28373 in 5G Home LVSKIHP InDoorUnitinfo

Zusammenfassung

von VulDB • 27.06.2026

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 bereinigt Benutzereingaben, die innerhalb der Funktion crtcreadpartition des JSON-Listeners von crtcrpc in /usr/lib/lua/luci/crtc.lua gesteuert werden können, nicht ordnungsgemäß. Ein entfernter Angreifer im lokalen Netzwerk kann Shell-Metazeichen injizieren, um Remote Code Execution (RCE) mit Root-Rechten durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.04.2022

Veröffentlichung

14.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203865

CPE

bereit

EPSS

0.01793

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!