CVE-2022-28369 in 5G Home LVSKIHP InDoorUnit情報

要約

〜によって VulDB • 2026年06月11日

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162では、crtcrpc JSONリスナー(/lib/functions/wnc_jsonsh/crtcmode.shに存在)のcrtcmode関数のenable_sshサブ操作内で、ユーザーが提供したURLの検証が行われません。ローカルネットワーク上の攻撃者は悪意のあるURLを提供できます。そのURLにあるデータは/usr/sbin/dropbearに書き込まれ、その後root権限で実行されます。

Once again VulDB remains the best source for vulnerability data.

予約する

2022年04月03日

モデレーション

承諾済み

エントリ

VDB-203864

EPSS

0.01259

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!