CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnitthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) phiên bản 3.33.101.0 không kiểm tra kỹ các tham số do người dùng kiểm soát trong hàm crtcswitchsimprofile của trình nghe JSON crtcrpc. Một kẻ tấn công từ xa trên mạng cục bộ có thể chèn các ký tự đặc biệt của shell vào /usr/lib/lua/5.1/luci/controller/rpc.lua để thực thi mã từ xa với quyền root,

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/04/2022

Tiết lộ

14/07/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01793

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!