CVE-2022-28371 in 5G Home LVSKIHP InDoorUnitinformação

Sumário

de VulDB • 29/05/2026

Nos dispositivos Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 e OutDoorUnit (ODU) 3.33.101.0, os endpoints RPC do CRTC e do ODU dependem de um certificado estático para controle de acesso. Este certificado está embutido no firmware e é idêntico em toda a frota de dispositivos. Um atacante precisa apenas baixar este firmware e extrair os componentes privados desses certificados (de /etc/lighttpd.d/ca.pem e /etc/lighttpd.d/server.pem) para obter acesso. (O local de download do firmware é indicado nos logs de atualização do dispositivo.)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/04/2022

Divulgação

14/07/2022

Moderação

aceite

Entrada

VDB-203869

CPE

pronto

EPSS

0.00542

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!