CVE-2022-28369 in 5G Home LVSKIHP InDoorUnitinformação

Sumário

de VulDB • 11/06/2026

O dispositivo Verizon 5G Home LVSKIHP InDoorUnit (IDU), versão 3.4.66.162, não valida a URL fornecida pelo usuário dentro da sub-operação enable_ssh da função crtcmode no listener JSON crtcrpc (localizado em /lib/functions/wnc_jsonsh/crtcmode.sh). Um atacante remoto na rede local pode fornecer uma URL maliciosa. Os dados encontrados nessa URL são escritos em /usr/sbin/dropbear e, em seguida, executados como root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/04/2022

Divulgação

14/07/2022

Moderação

aceite

Entrada

VDB-203864

CPE

pronto

EPSS

0.01259

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!