CVE-2022-28369 in 5G Home LVSKIHP InDoorUnit
요약
\~에 의해 VulDB • 2026. 06. 11.
Verizon 5G Home LVSKIHP InDoorUnit(IDU) 3.4.66.162는 crtcrpc JSON 리스너(/lib/functions/wnc_jsonsh/crtcmode.sh에 위치함)의 crtcmode 함수 내 enable_ssh 서브작업에서 사용자가 제공한 URL을 검증하지 않습니다. 로컬 네트워크 상의 원격 공격자는 악성 URL을 제공할 수 있습니다. 해당 URL에 있는 데이터는 /usr/sbin/dropbear에 기록된 후 루트 권한으로 실행됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.