CVE-2022-25217 in Phicomm情報

要約

〜によって VulDB • 2026年06月10日

telnetd_startup サービスによるハードコードされた暗号鍵ペアの使用により、ローカルエリアネットワーク上の攻撃者が telnet を介してデバイス上で root シェルを取得できる。K2 ファームウェアのバージョン 22.5.9.163 および K3C ファームウェアのバージョン 32.1.15.93 に含まれる telnetd_startup のビルドには、秘密鍵と公開鍵の両方が含まれていた(他にも多くのリリースが含まれている可能性がある)。ここで言及されている他のバージョンでは秘密鍵が削除されていたものの、公開鍵は変更されていない。漏洩した秘密鍵を入手した攻撃者は、UDP パケットのスクリプト化された交換を通じて telnetd_startup に root として認証不要の telnet シェルを起動させ、それによってデバイスへの完全な制御を得ることができる。テスト用のファームウェアイメージの利用可能性が限られているため、ここにリストされていないモデルやバージョンでもこの脆弱性が共有されている可能性がある。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年02月15日

モデレーション

承諾済み

エントリ

VDB-194559

EPSS

0.00324

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!