CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnitinformación

Resumen

por VulDB • 2026-06-11

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 no sanitiza correctamente los parámetros controlados por el usuario dentro de la función crtcswitchsimprofile del listener JSON crtcrpc. Un atacante remoto en la red local puede inyectar metacaracteres de shell en /usr/lib/lua/5.1/luci/controller/rpc.lua para lograr ejecución remota de código (RCE) como root,

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-04-03

Divulgación

2022-07-14

Moderación

aceptado

Artículo

VDB-203867

CPE

listo

EPSS

0.01793

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!