发布时间:2021-08-18 19:54:06,来源:北京奇虎科技有限公司、奇安信科技集团股份有限公司、启明星辰信息技术集团股份有限公司
8月16日,IOT INSPECTOR公开披露了多个Realtek SDK高危漏洞的细节和POC,相关漏洞CVE编号:CVE-2021-35392、CVE-2021-35393、CVE-2021-35394、CVE-2021-35395。攻击者可利用这些漏洞使设备崩溃(拒绝服务)、注入任意命令并以最高权限执行任意代码。该漏洞影响范围较广,且漏洞危害较大。目前厂商已修复漏洞,建议受影响用户及时更新至安全版本进行防护,并做好资产自查以及预防工作,以免遭受黑客攻击。
高危
Realtek SDK是瑞昱(Realtek)公司的一套SDK开发包。
1. CVE-2021-35392:堆缓冲区溢出漏洞
该漏洞源于WiFi简单配置服务器对SSDP NOTIFY消息的不安全制作。
2. CVE-2021-35393:栈缓冲区溢出漏洞
该漏洞源于WiFi简单配置服务器对UPnP订阅/取消订阅 Callback头的不安全解析。
3. CVE-2021-35394:命令注入漏洞
该漏洞源于MP Daemon诊断工具对从客户端接收的命令的合法性检测不足。
4. CVE-2021-35395:缓冲区溢出漏洞
该漏洞源于管理Web界面对表格里提交的超长参数的不安全拷贝。
Realtek SDK v2.x
Realtek “Jungle” SDK v3.0
Realtek “Jungle” SDK v3.1
Realtek “Jungle” SDK v3.2
Realtek “Jungle” SDK v3.4.x
Realtek “Jungle” SDK v3.4T
Realtek “Jungle” SDK v3.4T-CT
Realtek “Luna” SDK <= 1.3.2
目前厂商已修复漏洞,建议受影响用户及时更新升级。
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf
https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/