CVE-2022-28371 in 5G Home LVSKIHP InDoorUnit
Sumário
de VulDB • 29/05/2026
Nos dispositivos Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 e OutDoorUnit (ODU) 3.33.101.0, os endpoints RPC do CRTC e do ODU dependem de um certificado estático para controle de acesso. Este certificado está embutido no firmware e é idêntico em toda a frota de dispositivos. Um atacante precisa apenas baixar este firmware e extrair os componentes privados desses certificados (de /etc/lighttpd.d/ca.pem e /etc/lighttpd.d/server.pem) para obter acesso. (O local de download do firmware é indicado nos logs de atualização do dispositivo.)
If you want to get best quality of vulnerability data, you may have to visit VulDB.