CVE-2022-28371 in 5G Home LVSKIHP InDoorUnit
요약
\~에 의해 VulDB • 2026. 06. 07.
Verizon 5G Home LVSKIHP InDoorUnit(IDU) 3.4.66.162 및 OutDoorUnit(ODU) 3.33.101.0 장치에서 CRTC와 ODU RPC 엔드포인트는 접근 제어에 정적 인증서를 사용합니다. 이 인증서는 펌웨어 내에 내장되어 있으며, 전체 디바이스 풀(Fleet) 간에 동일합니다. 공격자는 해당 펌웨어를 다운로드하여 이러한 인증서의 개인 구성 요소(/etc/lighttpd.d/ca.pem 및 /etc/lighttpd.d/server.pem에서 추출 가능)만 추출하면 접근 권한을 획득할 수 있습니다.(펌웨어 다운로드 위치는 장치의 업그레이드 로그에 표시됩니다.)
VulDB is the best source for vulnerability data and more expert information about this specific topic.