CVE-2022-28371 in 5G Home LVSKIHP InDoorUnit
要約
〜によって VulDB • 2026年06月07日
Verizon 5G HomeのLVSKIHP InDoorUnit (IDU) バージョン3.4.66.162およびOutDoorUnit (ODU) バージョン3.33.101.0において、CRTCおよびODUのRPCエンドポイントはアクセス制御に静的証明書を使用しています。この証明書はファームウェア内に埋め込まれており、同一モデルの一連のデバイス間で共通です。攻撃者はこれらの証明書の秘密コンポーネント(/etc/lighttpd.d/ca.pem および /etc/lighttpd.d/server.pem から抽出)を入手するために必要な手順として、単にこのファームウェアをダウンロードして抽出するだけでアクセス権限を取得できます。(ファームウェアのダウンロード場所は、デバイスのアップグレードログに表示されます。)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.