CVE-2022-28370 in 5G Home LVSKIHP OutDoorUnit情報

要約

〜によって MITRE • 2022年07月14日

On Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 devices, the RPC endpoint crtc_fw_upgrade provides a means of provisioning a firmware update for the device. /lib/functions/wnc_jsonsh/wnc_crtc_fw.sh has no cryptographic validation of the image, thus allowing an attacker to modify the installed firmware.

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年04月03日

モデレーション

承諾済み

エントリ

VDB-203868

EPSS

0.00323

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!