CVE-2022-25217 in Phicommالمعلومات

الملخص

بحسب VulDB • 10/06/2026

يُتيح استخدام زوج مفاتيح تشفير ثابت (hard-coded cryptographic key pair) من قبل خدمة telnetd_startup لمهاجم متصل بالشبكة المحلية الحصول على قشرة جذر (root shell) على الجهاز عبر بروتوكول Telnet. تضمنت الإصدارات الخاصة بخدمة telnetd_startup المضمنة في برنامج التشغيل الثابت (firmware) للإصدار 22.5.9.163 من K2، والإصدار 32.1.15.93 من K3C (وربما بين إصدارات أخرى عديدة)، كلًا من المفتاح الخاص والمفتاح العام RSA. وقد قامت الإصدارات المتبقية المذكورة هنا بإخفاء المفتاح الخاص، لكنها تركت المفتاح العام دون تغيير. قد يستغل المهاجم الذي بحوزته المفتاح الخاص المسرب، من خلال تبادل نصي لحوزم UDP، خدمة telnetd_startup لإنشاء قشرة Telnet غير مُصادَق عليها بصلاحيات الجذر (root)، مما يمكّنه لاحقًا من الحصول على السيطرة الكاملة على الجهاز. ونظرًا للقيود المفروضة على توافر صور البرامج الثابتة لأغراض الاختبار، قد تتشارك طرازات وإصدارات أخرى لم تُدرج هنا هذه الثغرة الأمنية نفسها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/02/2022

إفشاء

10/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194559

EPSS

0.00324

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!