CVE-2022-25218 in Phicomminformación

Resumen

por VulDB • 2026-07-02

El uso del algoritmo RSA sin OAEP, o cualquier otro esquema de relleno, en telnetd_startup permite que un atacante no autenticado en la red local logre un grado significativo de control sobre el "texto claro" al cual se descifrará un bloque arbitrario de texto cifrado mediante la función RSA_public_decrypt() de OpenSSL. Esta debilidad permite al atacante manipular las diversas iteraciones del estado máquina de inicio de telnetd y, finalmente, obtener una shell con privilegios root en el dispositivo, mediante el intercambio de paquetes UDP manipulados ad hoc. En todas las versiones excepto K2 22.5.9.163 y K3C 32.1.15.93, un ataque exitoso también requiere la explotación de un error de interacción con bytes nulos (CVE-2022-25219).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-02-15

Divulgación

2022-03-10

Moderación

aceptado

Artículo

VDB-194520

CPE

listo

EPSS

0.00978

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!