CVE-2022-28371 in 5G Home LVSKIHP InDoorUnit情報

要約

〜によって VulDB • 2026年06月07日

Verizon 5G HomeのLVSKIHP InDoorUnit (IDU) バージョン3.4.66.162およびOutDoorUnit (ODU) バージョン3.33.101.0において、CRTCおよびODUのRPCエンドポイントはアクセス制御に静的証明書を使用しています。この証明書はファームウェア内に埋め込まれており、同一モデルの一連のデバイス間で共通です。攻撃者はこれらの証明書の秘密コンポーネント(/etc/lighttpd.d/ca.pem および /etc/lighttpd.d/server.pem から抽出)を入手するために必要な手順として、単にこのファームウェアをダウンロードして抽出するだけでアクセス権限を取得できます。(ファームウェアのダウンロード場所は、デバイスのアップグレードログに表示されます。)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年04月03日

モデレーション

承諾済み

エントリ

VDB-203869

EPSS

0.00542

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!