目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2022-25217— Phicomm 多款产品信任管理问题漏洞

AI 预测 9.8 利用难度: 极易 EPSS 0.32% · P24
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2022-25217 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use of a hard-coded cryptographic key pair by the telnetd_startup service allows an attacker on the local area network to obtain a root shell on the device over telnet. The builds of telnetd_startup included in the version 22.5.9.163 of the K2 firmware, and version 32.1.15.93 of the K3C firmware (possibly amongst many other releases) included both the private and public RSA keys. The remaining versions cited here redacted the private key, but left the public key unchanged. An attacker in possession of the leaked private key may, through a scripted exchange of UDP packets, instruct telnetd_startup to spawn an unauthenticated telnet shell as root, by means of which they can then obtain complete control of the device. A consequence of the limited availablility of firmware images for testing is that models and versions not listed here may share this vulnerability.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Phicomm 多款产品信任管理问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Phicomm PHICOMM K2等都是中国斐讯(Phicomm)公司的产品。PHICOMM K2是一款无线路由器。PHICOMM K3等都是中国斐讯(PHICOMM)公司的产品。PHICOMM K3是一个双频千兆无线 WiFi 路由器。PHICOMM K3C是一个双频千兆无线 WiFi 路由器。PHICOMM K2 A7是一个双频千兆无线 WiFi 路由器。PHICOMM K2G A1是一个双频千兆无线 WiFi 路由器。 Phicomm 多款产品存在安全漏洞,本地网络的远程攻击者可利用该漏洞获取设备
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-Phicomm Routers K2 22.5.9.163, K3 21.5.37.246, K3C 32.1.15.93 -- 32.1.26.175, K3C 33.1.25.177, K2P 20.4.1.7, K2 A7 22.6.506.28 -

二、漏洞 CVE-2022-25217 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-25217 的情报信息

登录查看更多情报信息。

CVE-2022-25217 其他参考 (1)

同批安全公告 · n/a · 2022-03-07 · 共 46 条

CVE-2022-25214Phicomm多款产品安全漏洞
CVE-2022-25213Phicomm 多款产品信任管理问题漏洞
CVE-2022-25219Phicomm 多款产品安全漏洞
CVE-2021-34340Ming 缓冲区错误漏洞
CVE-2021-34339Ming 缓冲区错误漏洞
CVE-2021-34338Ming 缓冲区错误漏洞
CVE-2022-26662Tryton 安全漏洞
CVE-2022-26661Tryton 代码问题漏洞
CVE-2021-34341Ming 缓冲区错误漏洞
CVE-2022-25218多款PHICOMM产品加密问题漏洞
CVE-2022-25215Phicomm多款产品安全漏洞
CVE-2022-25243HashiCorp Vault 信任管理问题漏洞
CVE-2022-25244HashiCorp Vault 安全漏洞
CVE-2020-36517Home Assistant 安全漏洞
CVE-2021-41657SmartBear CodeCollaborator 输入验证错误漏洞
CVE-2021-43970Quicklert 代码问题漏洞
CVE-2021-43969Quicklert SQL注入漏洞
CVE-2022-22834OverIT Geocall 安全漏洞
CVE-2022-22835OverIT Geocall 代码问题漏洞
CVE-2022-26311Couchbase Server 信息泄露漏洞

显示前 20 条,共 46 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Phicomm Routers
Same vendor: n/a

V. Comments for CVE-2022-25217

暂无评论

发表评论