CVE-2022-28369 in 5G Home LVSKIHP InDoorUnitinformación

Resumen

por VulDB • 2026-06-11

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 no valida la URL proporcionada por el usuario dentro de la suboperación enable_ssh de la función crtcmode en el listener JSON crtcrpc (ubicado en /lib/functions/wnc_jsonsh/crtcmode.sh). Un atacante remoto en la red local puede proporcionar una URL maliciosa. Los datos (encontrados en esa URL) se escriben en /usr/sbin/dropbear y luego se ejecutan como root.

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-04-03

Divulgación

2022-07-14

Moderación

aceptado

Artículo

VDB-203864

CPE

listo

EPSS

0.01259

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!