首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Realtek SDK 8月多个安全漏洞

发布时间 2021-08-17

0x00 漏洞概述

2021年8月16日,研究人员公开披露了台湾芯片设计商Realtek公司的 SDK中的4个安全漏洞,未经身份验证的远程攻击者能够利用这些漏洞使设备崩溃(拒绝服务)、注入任意命令并以最高权限执行任意代码。这些漏洞至少影响了65个不同供应商生产的近 200 种产品,并且作为供应链漏洞,它们影响了供应链下游的数十万台设备。

 

0x01 漏洞详情

image.png

在物联网领域的许多嵌入式设备中都可以找到 Realtek 芯片组。研究人员表示,超过 65 家硬件制造商的产品采用了 Realtek RTL819xD 模块,该模块实现了无线接入点功能并包含其中一个易受攻击的 SDK。并且受影响的设备使用广泛,从住宅网关、旅行路由器、Wi-Fi 中继器、IP 摄像机到智能闪电网关,甚至是联网玩具。

研究人员披露的4个漏洞如下,其中前2个漏洞的CVSS评分为8.1(高危),后2个漏洞的CVSS评分为9.8(严重)。但要利用这些漏洞,攻击者需与设备在同一网络,或者能够通过互联网访问设备。

l  CVE-2021-35392:通过 UPnP 的 Wi-Fi 简单配置堆栈缓冲区溢出

l  CVE-2021-35393:通过 SSDP 的 Wi-Fi 简单配置堆缓冲区溢出

l  CVE-2021-35394:MP Daemon 诊断工具命令注入

l  CVE-2021-35395:管理Web界面多个漏洞

 

影响范围

Realtek SDK v2.x

Realtek “Jungle” SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT

Realtek “Luna” SDK 最高版本 1.3.2

 

0x02 处置建议

目前这些漏洞已经在部分版本中修复。建议参考以下版本及时升级更新:

Realtek SDK branch 2.x:Realtek不再支持。

Realtek "Jungle" SDK:Realtek正在开发补丁,需向后移植

Realtek "Luna" SDK:升级到1.3.2a

下载链接:

https://www.realtek.com/en/cu-1-en/cu-1-taiwan-en

 

已知的受影响制造商及产品链接如下:(涉及D-Link、华为、联通、合勤等)

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

 

0x03 参考链接

https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/

https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

https://www.theregister.com/2021/08/16/realtek_wifi_sdk_vulnerabilities/

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-08-17

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

 

0x06 关于我们

关注以下公众号,获取更多资讯:

image.png

 

 

上一篇 下一篇