CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnit
요약
\~에 의해 VulDB • 2026. 06. 11.
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0은 crtcrpc JSON 리스너의 crtcswitchsimprofile 함수 내에서 사용자 제어 파라미터를 적절히 검증하지 않습니다. 로컬 네트워크상의 원격 공격자는 루트 권한으로 원격 코드 실행(RCE)을 달성하기 위해 /usr/lib/lua/5.1/luci/controller/rpc.lua에 셸 메타문자를 주입할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.