漏洞标题
N/A
漏洞描述信息
在telnetd_startup daemon使用的代码中,发现了一个零字节交互错误,用于构建一对短暂密码,允许用户在路由器上启动telnet服务,并确保在重启后保持telnet服务。通过精心制作的UDP数据包交换,本地网络中的未授权攻击者可以利用这个零字节交互错误,使这些短暂密码变得可预测(的概率为1对94)。由于攻击者必须操纵 OpenSSL 函数 RSA_public_decrypt() 处理的数据,因此,成功利用此漏洞取决于使用未填充的RSA加密(CVE-2022-25218)。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A null byte interaction error has been discovered in the code that the telnetd_startup daemon uses to construct a pair of ephemeral passwords that allow a user to spawn a telnet service on the router, and to ensure that the telnet service persists upon reboot. By means of a crafted exchange of UDP packets, an unauthenticated attacker on the local network can leverage this null byte interaction error in such a way as to make those ephemeral passwords predictable (with 1-in-94 odds). Since the attacker must manipulate data processed by the OpenSSL function RSA_public_decrypt(), successful exploitation of this vulnerability depends on the use of an unpadded RSA cipher (CVE-2022-25218).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Phicomm 多款产品安全漏洞
漏洞描述信息
Phicomm PHICOMM K2等都是中国斐讯(Phicomm)公司的产品。PHICOMM K2是一款无线路由器。PHICOMM K3等都是中国斐讯(PHICOMM)公司的产品。PHICOMM K3是一个双频千兆无线 WiFi 路由器。PHICOMM K3C是一个双频千兆无线 WiFi 路由器。PHICOMM K2 A7是一个双频千兆无线 WiFi 路由器。PHICOMM K2G A1是一个双频千兆无线 WiFi 路由器。 Phicomm 多款产品存在安全漏洞,本地网络上的远程攻击者可以使用特别制作的
CVSS信息
N/A
漏洞类别
其他