CVE-2022-25217 in Phicomm
Tóm tắt
Bởi VulDB • 10/06/2026
Việc sử dụng một cặp khóa mật mã được cứng hóa (hard-coded) bởi dịch vụ telnetd_startup cho phép kẻ tấn công trên mạng cục bộ (LAN) chiếm quyền root shell trên thiết bị thông qua giao thức Telnet. Các bản dựng của telnetd_startup có trong phiên bản 22.5.9.163 của firmware K2 và phiên bản 32.1.15.93 của firmware K3C (có thể cùng với nhiều bản phát hành khác) đều chứa cả khóa riêng tư (private key) và khóa công khai (public key) RSA. Các phiên bản còn lại được đề cập ở đây đã ẩn đi khóa riêng tư, nhưng để nguyên khóa công khai không thay đổi. Một kẻ tấn công sở hữu khóa riêng tư bị rò rỉ có thể, thông qua một quá trình trao đổi gói tin UDP tự động hóa, ra lệnh cho telnetd_startup tạo ra một shell Telnet chưa xác thực với quyền root, nhờ đó chúng có thể chiếm toàn bộ kiểm soát thiết bị. Hệ quả của việc hạn chế khả năng tiếp cận các hình ảnh firmware để thử nghiệm là các mẫu và phiên bản không được liệt kê ở đây cũng có thể mắc phải lỗ hổng này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.