PT-2022-17158 · Unknown · Telnetd Startup
Olivia Lucca Fraser
·
Publicado
2022-03-07
·
Atualizado
2023-08-08
·
CVE-2022-25219
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Daemon telnetd startup (versões afetadas não especificadas)
Descrição
Foi detectado um erro de interação com bytes nulos no código do daemon telnetd startup responsável pela geração de senhas temporárias. Esse erro permite que um invasor não autenticado na rede local preveja essas senhas com uma probabilidade de 1 em 94, enviando pacotes UDP manipulados. A exploração dessa vulnerabilidade depende do uso de uma cifra RSA sem preenchimento e da manipulação de dados processados pela função
RSA public decrypt().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Telnetd Startup