当前位置:首页 > 安全预警 > 正文

Realtek SDK多个高危漏洞预警

发布时间:2021-08-18 19:54:06,来源:北京奇虎科技有限公司、奇安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司

      一、 基本情况

8月16日,IOT INSPECTOR公开披露了多个Realtek SDK高危漏洞的细节和POC,相关漏洞CVE编号:CVE-2021-35392、CVE-2021-35393、CVE-2021-35394、CVE-2021-35395。攻击者可利用这些漏洞使设备崩溃(拒绝服务)、注入任意命令并以最高权限执行任意代码。该漏洞影响范围较广,且漏洞危害较大。目前厂商已修复漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。

      二、 漏洞等级

高危

      三、 漏洞描述

Realtek SDK是瑞昱(Realtek)公司的一套SDK开发包。

1. CVE-2021-35392堆缓冲区溢出漏洞

该漏洞源于WiFi简单配置服务器对SSDP NOTIFY消息的不安全制作。

2. CVE-2021-35393栈缓冲区溢出漏洞

该漏洞源于WiFi简单配置服务器对UPnP订阅/取消订阅 Callback头的不安全解析。

3. CVE-2021-35394命令注入漏洞

该漏洞源于MP Daemon诊断工具对从客户端接收的命令的合法性检测不足。

4. CVE-2021-35395缓冲区溢出漏洞

该漏洞源于管理Web界面对表格里提交的超长参数的不安全拷贝。

      四、 影响范围

Realtek SDK v2.x

Realtek “Jungle” SDK v3.0

Realtek “Jungle” SDK v3.1

Realtek “Jungle” SDK v3.2

Realtek “Jungle” SDK v3.4.x

Realtek “Jungle” SDK v3.4T

Realtek “Jungle” SDK v3.4T-CT

Realtek “Luna” SDK <= 1.3.2

      五、 安全建议

目前厂商已修复漏洞,建议受影响用户及时更新升级。

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

      六、 参考链接

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/