CVE-2022-25219 in Phicommالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم اكتشاف خطأ في تفاعل الصفرية (null byte interaction error) في الكود الذي يستخدمه الـ telnetd_startup daemon لبناء زوج من كلمات المرور المؤقتة التي تسمح للمستخدم بتشغيل خدمة Telnet على الراوتر، وضمان استمرار هذه الخدمة بعد إعادة التشغيل. ومن خلال تبادل مُعدّ بعناية لحزم UDP، يمكن لمهاجم غير مصرح له بالدخول والشبكة المحلية استغلال هذا الخطأ في تفاعل الصفرية لجعل كلمات المرور المؤقتة قابلة للتوقع (بنسبة 1 من بين 94). ونظراً لأن المهاجم يجب أن يتلاعب بالبيانات التي تعالجها دالة OpenSSL RSA_public_decrypt()، فإن الاستغلال الناجح لهذا الثغرة يعتمد على استخدام تشفير RSA غير مُعبأً (unpadded) (CVE-2022-25218).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

15/02/2022

إفشاء

10/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194521

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

3.1 (VulDB)

EPSS

0.00758

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25219
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25219
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25219/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!