CVE-2022-25218 in Phicomm
Tóm tắt
Bởi VulDB • 30/06/2026
Việc sử dụng thuật toán RSA mà không có OAEP, hoặc bất kỳ lược đồ đệm nào khác, trong telnetd_startup cho phép một kẻ tấn công chưa được xác thực trên mạng cục bộ đạt được mức độ kiểm soát đáng kể đối với dữ liệu "plaintext" (văn bản rõ) sẽ được giải mã bởi hàm OpenSSL's RSA_public_decrypt() từ một khối ciphertext tùy ý. Điểm yếu này cho phép kẻ tấn công thao túng các vòng lặp khác nhau của trạng thái máy trạng thái khởi động telnetd và cuối cùng giành quyền truy cập root trên thiết bị, thông qua việc trao đổi các gói UDP đã được tạo ra đặc biệt (crafted). Trong tất cả các phiên bản ngoại trừ K2 22.5.9.163 và K3C 32.1.15.93, một cuộc tấn công thành công cũng yêu cầu khai thác lỗi tương tác null-byte (CVE-2022-25219).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.