CVE-2022-28371 in 5G Home LVSKIHP InDoorUnit정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Verizon 5G Home LVSKIHP InDoorUnit(IDU) 3.4.66.162 및 OutDoorUnit(ODU) 3.33.101.0 장치에서 CRTC와 ODU RPC 엔드포인트는 접근 제어에 정적 인증서를 사용합니다. 이 인증서는 펌웨어 내에 내장되어 있으며, 전체 디바이스 풀(Fleet) 간에 동일합니다. 공격자는 해당 펌웨어를 다운로드하여 이러한 인증서의 개인 구성 요소(/etc/lighttpd.d/ca.pem 및 /etc/lighttpd.d/server.pem에서 추출 가능)만 추출하면 접근 권한을 획득할 수 있습니다.(펌웨어 다운로드 위치는 장치의 업그레이드 로그에 표시됩니다.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2022. 04. 03.

모더레이션

수락

항목

VDB-203869

EPSS

0.00488

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!