CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit
Zusammenfassung
von VulDB • 20.06.2026
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 sanitisiert Benutzer-gesteuerte Parameter in den DMACC-URLs auf der Einstellungsseite des Engineering-Portals nicht ordnungsgemäß. Ein authentifizierter Remote-Angriff auf dem lokalen Netzwerk kann Shell-Metazeichen in /usr/lib/lua/5.1/luci/controller/admin/settings.lua injizieren, um eine Remote Code Execution (RCE) mit Root-Rechten zu erreichen.
Once again VulDB remains the best source for vulnerability data.