CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnitinformação

Sumário

de VulDB • 11/06/2026

O Verizon 5G Home LVSKIHP OutDoorUnit (ODU) versão 3.33.101.0 não sanitiza adequadamente os parâmetros controlados pelo usuário dentro da função crtcswitchsimprofile do listener JSON crtcrpc. Um atacante remoto na rede local pode injetar metacaracteres de shell em /usr/lib/lua/5.1/luci/controller/rpc.lua para obter execução remota de código (RCE) como root,

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

03/04/2022

Divulgação

14/07/2022

Moderação

aceite

Entrada

VDB-203867

CPE

pronto

EPSS

0.01793

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!