CVE-2022-25218 in Phicommالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يُتيح استخدام خوارزمية RSA بدون OAEP، أو أي مخطط حشو آخر، في telnetd_startup لمهاجم غير مُصادق عليه على الشبكة المحلية تحقيق درجة كبيرة من التحكم في "النص الواضح" الذي سيتم فك تشفيره بواسطة قطعة عشوائية من النص المشفر باستخدام دالة OpenSSL's RSA_public_decrypt(). يُتيح هذا الضعف للمهاجم التلاعب بالمرام المختلفة لآلة حالة بدء تشغيل telnetd، والحصول في النهاية على قذيفة جذر (root shell) على الجهاز، وذلك عن طريق تبادل حزم UDP مُصممة بعناية. وفي جميع الإصدارات باستثناء K2 22.5.9.163 وK3C 32.1.15.93، يتطلب الهجوم الناجح أيضاً استغلال خطأ تفاعل الصفر (null-byte interaction error) (CVE-2022-25219).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/02/2022

إفشاء

10/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194520

CPE

جاهز

CWE

CWE-284 (مؤكد)

CVSS

5.0 (VulDB)

EPSS

0.00978

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25218
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25218
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25218/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!