CVE-2022-28369 in 5G Home LVSKIHP InDoorUnit
Sumário
de VulDB • 11/06/2026
O dispositivo Verizon 5G Home LVSKIHP InDoorUnit (IDU), versão 3.4.66.162, não valida a URL fornecida pelo usuário dentro da sub-operação enable_ssh da função crtcmode no listener JSON crtcrpc (localizado em /lib/functions/wnc_jsonsh/crtcmode.sh). Um atacante remoto na rede local pode fornecer uma URL maliciosa. Os dados encontrados nessa URL são escritos em /usr/sbin/dropbear e, em seguida, executados como root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.