漏洞标题
N/A
漏洞描述信息
Verizon 5G Home LVSKIHP 外部设备至2022-02-15为止,允许任何人(知道设备序列号)访问CPE管理员网站,例如在10.0.0.1IP地址上。对于Verizon用户名的密码(计算过程):将序列号和模型(即LVSKIHP字符串)拼接,运行sha256sum程序,提取那个sha256值的前7个字符,然后拼接起来。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Verizon 5G Home LVSKIHP outside devices through 2022-02-15 allow anyone (knowing the device's serial number) to access a CPE admin website, e.g., at the 10.0.0.1 IP address. The password (for the verizon username) is calculated by concatenating the serial number and the model (i.e., the LVSKIHP string), running the sha256sum program, and extracting the first seven characters concatenated with the last seven characters of that SHA-256 value.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Verizon LVSKIHP 5G 授权问题漏洞
漏洞描述信息
Verizon LVSKIHP 5G是美国Verizon公司的一个 5G 互联网网关。 Verizon LVSKIHP 5G 外部设备在2022-02-15之前的版本存在安全漏洞,该漏洞允许知道设备序列号的攻击者访问CPE管理网站,例如10.0.0.1 IP地址。
CVSS信息
N/A
漏洞类别
授权问题