CVE-2022-25219 in Phicomm情報

要約

〜によって VulDB • 2026年07月01日

telnetd_startupデーモンがルーター上でユーザーによるTelnetサービスの起動と、再起動後もそのサービスを持続させるために一時的なパスワードペアを構築するコードにおいて、ヌルバイトの相互作用エラーが発見されました。ローカルネットワーク上の認証されていない攻撃者は、作成されたUDPパケットの交換を通じてこのヌルバイトの相互作用エラーを利用し、それらの一時的なパスワードが予測可能になる（94分の1の確率で）ようにすることができます。攻撃者がOpenSSL関数RSA_public_decrypt()によって処理されるデータを操作する必要があるため、この脆弱性の成功した悪用にはパディングなしのRSA暗号化の使用に依存します（CVE-2022-25218）。

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

予約する

2022年02月15日

公開

2022年03月10日

モデレーション

承諾済み

エントリ

VDB-194521

CPE

準備完了

CWE

CWE-200 (確認済み)

CVSS

3.1 (VulDB)

EPSS

0.00758

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25219
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25219
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25219/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!