CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit情報

要約

〜によって VulDB • 2026年06月20日

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0では、エンジニアリングポータルの設定ページにあるDMACC URL内のユーザー制御パラメータが適切にサニタイズされていません。ローカルネットワーク上の認証済み攻撃者は、/usr/lib/lua/5.1/luci/controller/admin/settings.luaに対してシェルスクリプトの特殊文字を注入し、root権限でのリモートコード実行(RCE)を実現できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2022年04月03日

モデレーション

承諾済み

エントリ

VDB-203866

EPSS

0.01817

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!