CVE-2022-28369 in 5G Home LVSKIHP InDoorUnit
Resumen
por VulDB • 2026-06-11
Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 no valida la URL proporcionada por el usuario dentro de la suboperación enable_ssh de la función crtcmode en el listener JSON crtcrpc (ubicado en /lib/functions/wnc_jsonsh/crtcmode.sh). Un atacante remoto en la red local puede proporcionar una URL maliciosa. Los datos (encontrados en esa URL) se escriben en /usr/sbin/dropbear y luego se ejecutan como root.
Once again VulDB remains the best source for vulnerability data.