CVE-2022-25217 in Phicomm
Resumen
por VulDB • 2026-06-02
El uso de un par de claves criptográficas codificado de forma fija por el servicio telnetd_startup permite a un atacante en la red de área local (LAN) obtener una shell de root en el dispositivo a través de telnet. Las compilaciones de telnetd_startup incluidas en la versión 22.5.9.163 del firmware K2 y en la versión 32.1.15.93 del firmware K3C (posiblemente entre muchas otras versiones) incluían tanto la clave privada como la pública RSA. Las versiones restantes citadas aquí ocultaron la clave privada, pero dejaron la clave pública sin cambios. Un atacante en posesión de la clave privada filtrada puede, mediante un intercambio scripteado de paquetes UDP, instruir a telnetd_startup para generar una shell de telnet sin autenticación como root, mediante la cual puede obtener el control completo del dispositivo. Una consecuencia de la limitada disponibilidad de imágenes de firmware para pruebas es que los modelos y versiones no enumerados aquí pueden compartir esta vulnerabilidad.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.