CVE-2022-25218 in Phicomm情報

要約

〜によって VulDB • 2026年07月01日

telnetd_startupにおいて、OAEPまたは他のパディングスキームなしでRSAアルゴリズムを使用すると、ローカルエリアネットワーク上の認証されていない攻撃者が、OpenSSLのRSA_public_decrypt()関数によって任意の暗号文ブロックが復号される「平文」に対して大幅な制御を達成できます。この脆弱性により、攻撃者は作成されたUDPパケットの交換を通じて、telnetd起動状態機械の様々な反復処理を操作し、最終的にデバイス上でrootシェルを取得することができます。K2 22.5.9.163およびK3C 32.1.15.93以外のすべてのバージョンでは、成功した攻撃にはnullバイト相互作用エラー（CVE-2022-25219）の悪用も必要です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2022年02月15日

公開

2022年03月10日

モデレーション

承諾済み

エントリ

VDB-194520

CPE

準備完了

CWE

CWE-284 (確認済み)

CVSS

5.0 (VulDB)

EPSS

0.00978

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25218
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25218
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25218/

◂ 前概要次 ▸

Do you need the next level of professionalism?

Upgrade your account now!