万利国际官网

首页 > 清静研究 > 清静转达 > 清静通告

Realtek Wi-Fi多个清静误差

宣布时间 2021-02-07

0x00 误差概述

Realtek RTL8195AM是一款高度集成的单芯片，，，，具有低功耗机制，，，，很是适合应用于IoT（物联网）。。。。。

2021年02月06日，，，，以色列物联网清静公司Vdoo的研究职员披露了在Realtek RTL8195A Wi-Fi模�？？？？？橹蟹⒚鞯�6个清静误差，，，，攻击者能够使用这些误差来获得root用户的会见权限并控制装备的无线通讯。。。。。只管现在这些误差已被修复，，，，但使用Realtek RTL8195A Wi-Fi模�？？？？？榈那度胧阶氨附宦对谠冻坦セ鞯奈：χ�。。。。。

0x01 误差详情

RTL8195A 芯片支持WEP、WPA和WPA2身份验证模式。。。。。研究职员体现，，，， Wi-Fi模�？？？？？榈腤PA2四次握手机制在认证时容易保存客栈溢出和越界读取问题。。。。。

别的，，，，此次发明的误差还会影响其它模�？？？？？椋�，，如RTL8711AM、RTL8711AF和RTL8710AF。。。。。其中最严重的是一个客栈溢出误差（跟踪为CVE-2020-9395），，，，它可能导致装备和模�？？？？？榈耐ㄑ锻耆豢刂�。。。。。该误差无需知道Wi-Fi网络密码（PSK）也可被使用。。。。。

在无需知道Wi-Fi网络密码（PSK）的情形下，，，，攻击者也可以通过使用CVE-2020-25853和CVE-2020-25857导致拒绝效劳。。。。。若是攻击者知道网络的PSK，，，，则可以通过使用CVE-2020-25854、CVE-2020-25855和CVE-2020-25856远程执行代码或导致拒绝效劳。。。。。

本次披露的误差如下：

产品	CVE	类型	评级	影响规模
Realtek RTL8195AM、RTL8711A、RTL8711AF和RTL8710AF	CVE-2020-9395	基于客栈的缓冲区溢出	高危	< 2.0.6
Realtek RTL8195A Wi-Fi模�？？？？？�	CVE-2020-25853	越界读取	中危	< 2.0.8
	CVE-2020-25854	基于客栈的缓冲区溢出
	CVE-2020-25855
	CVE-2020-25856
	CVE-2020-25857

0x02 处置惩罚建议

现在相关误差已被修复，，，，建议升级至2.0.8或更高版本。。。。。

下载链接：

https://github.com/ambiot/amb1_arduino

0x03 参考链接

https://www.realtek.com/en/products/communications-network-ics/item/rtl8195am

https://securityaffairs.co/wordpress/114280/security/realtek-rtl8195a-flaws.html?

https://www.amebaiot.com/en/ameba-arduino-getting-started/

https://nvd.nist.gov/vuln/detail/CVE-2020-9395

0x04 时间线

2021-02-06 Vdoo果真披露误差

2021-02-07 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 万利国际官网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】