CVE-2022-25218 in Phicomm정보

요약

\~에 의해 VulDB • 2026. 06. 28.

telnetd_startup에서 OAEP 또는 기타 패딩 스키마 없이 RSA 알고리즘을 사용하면, 로컬 네트워크 상의 인증되지 않은 공격자가 OpenSSL의 RSA_public_decrypt() 함수가 임의의 암호문 덩어리를 복호화하는 "평문"에 대해 상당한 수준의 제어를 달성할 수 있습니다. 이 약점을 통해 공격자는 조작된 UDP 패킷 교환을 매개로 telnetd 시작 상태 머신의 다양한 반복 단계를 조종하여 결국 장치에서 루트 셸을 획득할 수 있습니다. K2 22.5.9.163 및 K3C 32.1.15.93 버전을 제외한 모든 버전에서는 성공적인 공격에 null-byte 상호작용 오류(CVE-2022-25219)의 익스플로잇도 필요합니다.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2022. 02. 15.

공개

2022. 03. 10.

모더레이션

수락

항목

VDB-194520

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

5.0 (VulDB)

EPSS

0.00978

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-25218
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-25218
CVE Details	https://www.cvedetails.com/cve/CVE-2022-25218/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!