Vulnerabilidad en el algoritmo RSA sin OAEP en telnetd_startup (CVE-2022-25218)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-327 Uso de algoritmo criptográfico vulnerable o inseguro

Fecha de publicación:

10/03/2022

Última modificación:

08/08/2023

Descripción

El uso del algoritmo RSA sin OAEP, o cualquier otro esquema de relleno, en telnetd_startup, permite a un atacante no autenticado en la red de área local lograr un grado significativo de control sobre "texto plano" al que un blob arbitrario de texto cifrado será descifrado por la función RSA_public_decrypt() de OpenSSL. Esta debilidad permite al atacante manipular las diversas iteraciones de la máquina de estado de inicio de telnetd y eventualmente obtener un shell de root en el dispositivo, mediante un intercambio de paquetes UDP diseñados. En todas las versiones excepto K2 22.5.9.163 y K3C 32.1.15.93 un ataque con éxito también requiere la explotación de un error de interacción de byte nulo (CVE-2022-25219)

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.10 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.10

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:M/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.30 ALTA
Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

9.30

Gravedad 2.0

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:phicomm:k2_firmware::::::::		22.5.9.163 (incluyendo)
cpe:2.3:h:phicomm:k2:-:::::::*
cpe:2.3:o:phicomm:k3_firmware::::::::		21.5.37.246 (incluyendo)
cpe:2.3:h:phicomm:k3:-:::::::*
cpe:2.3:o:phicomm:k3c_firmware::::::::		32.1.15.93 (incluyendo)
cpe:2.3:h:phicomm:k3c:-:::::::*
cpe:2.3:o:phicomm:k2g_firmware::::::::		22.6.3.20 (incluyendo)
cpe:2.3:h:phicomm:k2g:-:::::::*
cpe:2.3:o:phicomm:k2p_firmware::::::::		20.4.1.7 (incluyendo)
cpe:2.3:h:phicomm:k2p:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://www.tenable.com/security/research/tra-2022-01

CPE	Desde	Hasta
cpe:2.3:o:phicomm:k2_firmware::::::::		22.5.9.163 (incluyendo)
cpe:2.3:h:phicomm:k2:-:::::::*
cpe:2.3:o:phicomm:k3_firmware::::::::		21.5.37.246 (incluyendo)
cpe:2.3:h:phicomm:k3:-:::::::*
cpe:2.3:o:phicomm:k3c_firmware::::::::		32.1.15.93 (incluyendo)
cpe:2.3:h:phicomm:k3c:-:::::::*
cpe:2.3:o:phicomm:k2g_firmware::::::::		22.6.3.20 (incluyendo)
cpe:2.3:h:phicomm:k2g:-:::::::*
cpe:2.3:o:phicomm:k2p_firmware::::::::		20.4.1.7 (incluyendo)
cpe:2.3:h:phicomm:k2p:-:::::::*