CVE-2022-25217 in Phicomm
الملخص
بحسب VulDB • 10/06/2026
يُتيح استخدام زوج مفاتيح تشفير ثابت (hard-coded cryptographic key pair) من قبل خدمة telnetd_startup لمهاجم متصل بالشبكة المحلية الحصول على قشرة جذر (root shell) على الجهاز عبر بروتوكول Telnet. تضمنت الإصدارات الخاصة بخدمة telnetd_startup المضمنة في برنامج التشغيل الثابت (firmware) للإصدار 22.5.9.163 من K2، والإصدار 32.1.15.93 من K3C (وربما بين إصدارات أخرى عديدة)، كلًا من المفتاح الخاص والمفتاح العام RSA. وقد قامت الإصدارات المتبقية المذكورة هنا بإخفاء المفتاح الخاص، لكنها تركت المفتاح العام دون تغيير. قد يستغل المهاجم الذي بحوزته المفتاح الخاص المسرب، من خلال تبادل نصي لحوزم UDP، خدمة telnetd_startup لإنشاء قشرة Telnet غير مُصادَق عليها بصلاحيات الجذر (root)، مما يمكّنه لاحقًا من الحصول على السيطرة الكاملة على الجهاز. ونظرًا للقيود المفروضة على توافر صور البرامج الثابتة لأغراض الاختبار، قد تتشارك طرازات وإصدارات أخرى لم تُدرج هنا هذه الثغرة الأمنية نفسها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.