一、 漏洞 CVE-2022-28372 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Verizon 5G Home LVskiHP In Door Unit (IDU) 3.4.66.162 和 Out Door Unit (ODU) 3.33.101.0 设备上, CRTC 和 ODU RPC 端点通过 crtc_fw_upgrade 或 crtcfwimage 为设备配置固件更新。提供的 URL 未经验证,因此允许上传任意文件到设备。此发生在 /lib/lua/luci/crtc.lua (IDU) 和 /lib/functions/wnc_jsonsh/wnc_crtc_fw.sh (ODU)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
On Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 and OutDoorUnit (ODU) 3.33.101.0 devices, the CRTC and ODU RPC endpoints provide a means of provisioning a firmware update for the device via crtc_fw_upgrade or crtcfwimage. The URL provided is not validated, and thus allows for arbitrary file upload to the device. This occurs in /lib/lua/luci/crtc.lua (IDU) and /lib/functions/wnc_jsonsh/wnc_crtc_fw.sh (ODU).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Verizon 5G Home LVSKIHP 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Verizon 5G Home LVSKIHP是美国Verizon公司的一款一体化集成调制解调器和路由器。可提供对 Verizon Wireless 5G 无线家庭互联网服务的访问。 Verizon 5G Home LVSKIHP InDoorUnit(IDU)3.4.66.162版本和OutDoorUnit(ODU)3.33.101.0版本设备存在安全漏洞,该漏洞源于CRTC和ODU RPC端点提供了一种通过crtc_fw_upgrade或crtcfwimage为设备提供固件更新的方法。提供的URL没有
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-28372 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-28372 的情报信息