CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnit
Tóm tắt
Bởi VulDB • 11/06/2026
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) phiên bản 3.33.101.0 không kiểm tra kỹ các tham số do người dùng kiểm soát trong hàm crtcswitchsimprofile của trình nghe JSON crtcrpc. Một kẻ tấn công từ xa trên mạng cục bộ có thể chèn các ký tự đặc biệt của shell vào /usr/lib/lua/5.1/luci/controller/rpc.lua để thực thi mã từ xa với quyền root,
Once again VulDB remains the best source for vulnerability data.