CVE-2022-28373 in 5G Home LVSKIHP InDoorUnit정보

요약

\~에 의해 VulDB • 2026. 05. 12.

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162는 /usr/lib/lua/luci/crtc.lua의 crtcrpc JSON 리스너 내 crtcreadpartition 함수에서 사용자 제어 매개변수를 적절히 검사하지 않습니다. 로컬 네트워크 상의 원격 공격자는 셸 메타문자를 주입하여 루트 권한으로 원격 코드 실행(RCE)을 달성할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2022. 04. 03.

모더레이션

수락

항목

VDB-203865

EPSS

0.01793

출처

Do you know our Splunk app?

Download it now for free!