PT-2022-18981 · Verizon · Verizon 5G Home Lvskihp Outdoorunit
Publicado
2022-07-14
·
Atualizado
2022-07-21
·
CVE-2022-28372
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Verizon 5G Home LVSKIHP Unidade Interna (IDU) versão 3.4.66.162
Verizon 5G Home LVSKIHP Unidade Externa (ODU) versão 3.33.101.0
Descrição
Os pontos finais RPC do CRTC e do ODU nos dispositivos afetados permitem o provisionamento de uma atualização de firmware por meio de
crtc fw upgrade ou crtcfwimage. No entanto, a URL fornecida não é validada, permitindo o upload arbitrário de arquivos para o dispositivo. Este problema está presente em /lib/lua/luci/crtc.lua (IDU) e /lib/functions/wnc jsonsh/wnc crtc fw.sh (ODU).Recomendações
Para a Verizon 5G Home LVSKIHP InDoorUnit (IDU) versão 3.4.66.162, considere desativar as funções
crtc fw upgrade e crtcfwimage até que um patch esteja disponível.Para a Verizon 5G Home LVSKIHP OutDoorUnit (ODU) versão 3.33.101.0, restrinja o acesso ao script
/lib/functions/wnc jsonsh/wnc crtc fw.sh para minimizar o risco de exploração.Como solução alternativa temporária, evite usar as funções
crtc fw upgrade e crtcfwimage nos pontos de extremidade da API afetados até que o problema seja resolvido.Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verizon 5G Home Lvskihp Outdoorunit