PT-2022-17157 · Openssl · Openssl
Olivia Lucca Fraser
·
Publicado
2022-03-07
·
Atualizado
2023-08-08
·
CVE-2022-25218
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenSSL anteriores à K2 22.5.9.163
Versões do OpenSSL anteriores à K3C 32.1.15.93
Descrição
A vulnerabilidade permite que um invasor não autenticado na rede local obtenha controle sobre o texto simples no qual um bloco arbitrário de texto cifrado será descriptografado pela função RSA public decrypt() do OpenSSL. Isso ocorre devido ao uso do algoritmo RSA sem OAEP ou qualquer outro esquema de preenchimento no telnetd startup. O invasor pode manipular a máquina de estados de inicialização do telnetd e obter um shell root no dispositivo trocando pacotes UDP maliciosos.
Recomendações
Para versões anteriores à K2 22.5.9.163, atualize para a versão K2 22.5.9.163 ou posterior para resolver o problema.
Para versões anteriores à K3C 32.1.15.93, atualize para a versão K3C 32.1.15.93 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à função
telnetd startup até que um patch esteja disponível.Exploit
Correção
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openssl