PT-2022-17156 · K3C+1 · K3C+1
Olivia Lucca Fraser
·
Publicado
2022-03-07
·
Atualizado
2022-03-17
·
CVE-2022-25217
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware K2 versão 22.5.9.163
Firmware K3C versão 32.1.15.93
Descrição
A vulnerabilidade permite que um invasor na rede local obtenha um shell root no dispositivo via telnet devido ao uso de um par de chaves criptográficas codificadas de forma rígida pelo serviço telnetd startup. Um invasor que possua a chave privada vazada pode instruir o telnetd startup a gerar um shell telnet não autenticado como root por meio de uma troca programada de pacotes UDP, resultando no controle total do dispositivo.
Recomendações
Para a versão 22.5.9.163 do firmware K2, considere desativar o serviço telnetd startup até que um patch esteja disponível.
Para a versão 32.1.15.93 do firmware K3C, restrinja o acesso ao shell telnet para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
K2
K3C