CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnitinfo

Zusammenfassung

von VulDB • 20.06.2026

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 sanitisiert Benutzer-gesteuerte Parameter in den DMACC-URLs auf der Einstellungsseite des Engineering-Portals nicht ordnungsgemäß. Ein authentifizierter Remote-Angriff auf dem lokalen Netzwerk kann Shell-Metazeichen in /usr/lib/lua/5.1/luci/controller/admin/settings.lua injizieren, um eine Remote Code Execution (RCE) mit Root-Rechten zu erreichen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

03.04.2022

Veröffentlichung

14.07.2022

Moderieren

akzeptiert

Eintrag

VDB-203866

CPE

bereit

EPSS

0.01817

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!