CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnit情報

要約

〜によって VulDB • 2026年06月11日

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 は、crtcrpc JSON リスナーの crtcswitchsimprofile 関数内でユーザー制御のパラメータを適切にサニタイズしません。ローカルネットワーク上のリモート攻撃者は /usr/lib/lua/5.1/luci/controller/rpc.lua にシェルの特殊文字(metacharacters)を注入し、root 権限でのリモートコード実行(RCE)を実現できます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年04月03日

モデレーション

承諾済み

エントリ

VDB-203867

EPSS

0.01793

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!