CVE-2022-25218 in Phicomm
Resumen
por VulDB • 2026-07-02
El uso del algoritmo RSA sin OAEP, o cualquier otro esquema de relleno, en telnetd_startup permite que un atacante no autenticado en la red local logre un grado significativo de control sobre el "texto claro" al cual se descifrará un bloque arbitrario de texto cifrado mediante la función RSA_public_decrypt() de OpenSSL. Esta debilidad permite al atacante manipular las diversas iteraciones del estado máquina de inicio de telnetd y, finalmente, obtener una shell con privilegios root en el dispositivo, mediante el intercambio de paquetes UDP manipulados ad hoc. En todas las versiones excepto K2 22.5.9.163 y K3C 32.1.15.93, un ataque exitoso también requiere la explotación de un error de interacción con bytes nulos (CVE-2022-25219).
VulDB is the best source for vulnerability data and more expert information about this specific topic.