CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnit
要約
〜によって VulDB • 2026年06月11日
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 は、crtcrpc JSON リスナーの crtcswitchsimprofile 関数内でユーザー制御のパラメータを適切にサニタイズしません。ローカルネットワーク上のリモート攻撃者は /usr/lib/lua/5.1/luci/controller/rpc.lua にシェルの特殊文字(metacharacters)を注入し、root 権限でのリモートコード実行(RCE)を実現できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.