Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en el servicio telnetd_startup (CVE-2022-25217)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
10/03/2022
Última modificación:
17/03/2022

Descripción

El uso de un par de claves criptográficas embebidas por el servicio telnetd_startup permite a un atacante en la red de área local obtener un shell de root en el dispositivo a través de telnet. Las compilaciones de telnetd_startup incluidas en versión 22.5.9.163 del firmware K2, y la versión 32.1.15.93 del firmware K3C (posiblemente entre muchas otras versiones) incluían tanto las claves RSA privadas como las públicas. El resto de las versiones citadas aquí redactaron la clave privada, pero dejaron la clave pública sin cambios. Un atacante en posesión de la clave privada filtrada puede, mediante un intercambio de paquetes UDP con guion, instruir a telnetd_startup para que genere un shell telnet no autenticado como root, mediante el cual puede obtener el control completo del dispositivo. Una consecuencia de la limitada disponibilidad de imágenes de firmware para las pruebas es que los modelos y las versiones que no figuran en esta lista pueden compartir esta vulnerabilidad

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.80 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Vector 2.0
AV:L/AC:L/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0
7.20
Gravedad 2.0
ALTA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:phicomm:k2_firmware:*:*:*:*:*:*:*:* 22.5.9.163 (incluyendo)
cpe:2.3:h:phicomm:k2:-:*:*:*:*:*:*:*
cpe:2.3:o:phicomm:k3c_firmware:*:*:*:*:*:*:*:* 32.1.15.93 (incluyendo)
cpe:2.3:h:phicomm:k3c:-:*:*:*:*:*:*:*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información