CVE-2022-28369 in 5G Home LVSKIHP InDoorUnit정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Verizon 5G Home LVSKIHP InDoorUnit(IDU) 3.4.66.162는 crtcrpc JSON 리스너(/lib/functions/wnc_jsonsh/crtcmode.sh에 위치함)의 crtcmode 함수 내 enable_ssh 서브작업에서 사용자가 제공한 URL을 검증하지 않습니다. 로컬 네트워크 상의 원격 공격자는 악성 URL을 제공할 수 있습니다. 해당 URL에 있는 데이터는 /usr/sbin/dropbear에 기록된 후 루트 권한으로 실행됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2022. 04. 03.

모더레이션

수락

항목

VDB-203864

EPSS

0.01259

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!