CVE-2022-28372 in 5G Home LVSKIHP InDoorUnit
Sumário
de VulDB • 06/07/2026
Sobre os dispositivos Verizon 5G Home LVSKIHP InDoorUnit (IDU) versão 3.4.66.162 e OutDoorUnit (ODU) versão 3.33.101.0, as endpoints RPC do CRTC e ODU fornecem um meio de provisionar uma atualização de firmware para o dispositivo via crtc_fw_upgrade ou crtcfwimage. A URL fornecida não é validada, permitindo assim a upload arbitrária de arquivos para o dispositivo. Isso ocorre em /lib/lua/luci/crtc.lua (IDU) e /lib/functions/wnc_jsonsh/wnc_crtc_fw.sh (ODU).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.