Matthew Lichtenberger

**Nome do software vulnerável e versões afetadas** Verizon 5G Home LVSKIHP InDoorUnit (IDU) versão 3.4.66.162 **Descrição** O problema diz respeito à falha na validação de URLs fornecidas pelo usuário dentro da suboperação `enable ssh` da função `crtcmode` do ouvinte JSON `crtcrpc`, localizado em `/lib/functions/wnc jsonsh/crtcmode.sh`. Um invasor remoto na rede local pode explorar essa vulnerabilidade fornecendo uma URL maliciosa, e os dados dessa URL são gravados em `/usr/sbin/dropbear` e, em seguida, executados como root. **Recomendações** Para a versão 3.4.66.162, como solução temporária, considere desativar a suboperação `enable ssh` da função `crtcmode` até que um patch esteja disponível. Restrinja o acesso ao ouvinte JSON `crtcrpc` para minimizar o risco de exploração. Evite usar o script `crtcmode.sh` no diretório `/lib/functions/wnc jsonsh/` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Verizon 5G Home LVSKIHP Unidade Interna (IDU) versão 3.4.66.162 Verizon 5G Home LVSKIHP Unidade Externa (ODU) versão 3.33.101.0 **Descrição** Os pontos finais RPC do CRTC e do ODU dependem de um certificado estático para controle de acesso, que está incorporado no firmware e é idêntico em todos os dispositivos. Um invasor pode obter acesso baixando o firmware e extraindo os componentes privados dos certificados de `/etc/lighttpd.d/ca.pem` e `/etc/lighttpd.d/server.pem`. O local de download do firmware é indicado nos registros de atualização do dispositivo. **Recomendações** Para a Verizon 5G Home LVSKIHP InDoorUnit (IDU) versão 3.4.66.162, considere desativar os pontos finais CRTC e ODU RPC até que um patch esteja disponível. Para a Verizon 5G Home LVSKIHP OutDoorUnit (ODU) versão 3.33.101.0, restrinja o acesso aos arquivos `/etc/lighttpd.d/ca.pem` e `/etc/lighttpd.d/server.pem` para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o certificado estático para controle de acesso até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Verizon 5G Home LVSKIHP InDoorUnit (IDU) versão 3.4.66.162 **Descrição** O problema decorre da sanitização inadequada de parâmetros controlados pelo usuário dentro da função `crtcreadpartition` do ouvinte JSON `crtcrpc` em `/usr/lib/lua/luci/crtc.lua`. Isso permite que um invasor remoto na rede local injete metacaracteres de shell, conseguindo a execução remota de código como root. **Recomendações** Para a versão 3.4.66.162, considere desativar a função `crtcreadpartition` até que um patch esteja disponível para impedir a execução remota de código. Restrinja o acesso ao arquivo `/usr/lib/lua/luci/crtc.lua` para minimizar o risco de exploração. Evite usar parâmetros controlados pelo usuário no listener JSON afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Verizon 5G Home LVSKIHP OutDoorUnit (ODU) versão 3.33.101.0 **Descrição** O problema diz respeito à falta de sanitização adequada dos parâmetros controlados pelo usuário nas URLs DMACC da página “Configurações” do portal de engenharia. Isso permite que um invasor remoto autenticado na rede local injete metacaracteres de shell em /usr/lib/lua/5.1/luci/controller/admin/settings.lua, conseguindo a execução remota de código como root. **Recomendações** Para a versão 3.33.101.0, considere desativar o acesso à página Configurações do portal de Engenharia até que uma correção esteja disponível. Restrinja o acesso ao arquivo /usr/lib/lua/5.1/luci/controller/admin/settings.lua para minimizar o risco de exploração. Evite usar parâmetros controlados pelo usuário nas URLs DMACC até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.