六方云知识库

高危预警:Realtek RTL8195A Wi-Fi模块存在多个安全漏洞

2021年02月07日 14:30

一、漏洞概述
Realtek RTL8195AM是一款高度集成的单芯片,具有低功耗机制。低功耗Wi-Fi模块设计用于嵌入式设备,并被广泛应用于汽车、农业、能源、医疗保健、工业和安全领域。该模块实现了“Ameba” API,允许开发人员通过Wi-Fi,HTTP和MQTT与设备进行通信,这些协议是用于小型传感器和移动设备的消息传递协议。Realtek RTL8195目前存在的问题主要是WPA2握手机制容易受到各种堆栈溢出的影响,并且会造成越界读取。


共计6个漏洞:
漏洞号
漏洞类型
CVSS评分
CVE-2020-9395
堆栈缓冲区溢出
8.0
CVE-2020-25853
内存越界读取
暂无
CVE-2020-25854
堆栈缓冲区溢出
暂无
CVE-2020-25855
堆栈缓冲区溢出
暂无
CVE-2020-25856
堆栈缓冲区溢出
暂无
CVE-2020-25857
堆栈缓冲区溢出
暂无

其中最严重的漏洞为CVE-2020-9395,这是一个远程堆栈溢出漏洞。攻击者可能会利用相近的一个RTL8195模块来完全接管它。同时攻击者不需要知道Wi-Fi网络密码,也不需要知道该模块是否充当Wi-Fi接入点或客户端。


二、影响范围

Realtek RTL8195AM 2.0.6之前的版本,Realtek RTL8195AM 2.0.8版本


三、严重等级

六方云超弦实验室评级为:中危


四、处置建议

1、目前官方已提供补丁,参考链接如下:

http: //www.amebaiot.com/ameba-arduino-getting-started/


五、参考链接

关于Realtek RTL8195A WiFi模块缓冲区溢出漏洞更多内容:

https://thehackernews.com/2021/02/critical-bugs-found-in-popular-realtek.html

more

手机扫码打开

logo