宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】KCodes NetUSB缓冲区溢露马脚（CVE-2021-45608）

颁布功夫 2022-01-12

0x00 缝隙概述

CVE ID	CVE-2021-45608	时间	2021-01-12
类型	缓冲区溢出	等级	严沉
远程利用	是	影响领域
攻击复杂度	低	用户交互	无
PoC/EXP		在野利用

0x01 缝隙详情

NetUSB 是 KCodes 开发的内核�？橄谓咏饩龇�案，允许网络中的远程设备与衔接到路由器的 USB 设备进行交互。

2022年1月11日，SentinelLabs的钻研人员公开了在KCodes NetUSB 内核�？橹蟹⑾值囊桓龌撼迩缏堵斫牛–VE-2021-45608），该缝隙的CVSSv3评分为9.8，影响了数百万来自分歧供给商的路由器。

NetUSB内核�？楸籒etgear（网件）、TP-Link、Tenda（腾达）、EDiMAX、DLink和Western Digital（西部数据）等盛行的路由器供给商使用。

NetUSB内核�？橹写嬖谝资芄セ鞯拇攵�，该代码段没有验证内核内存分配挪用的大幼值，从而导致整数溢出，攻击者能够远程利用此缝隙在内核中执行代码。固然该缝隙利用存在一些限度，但受此缝隙影响的供给商和设备数量多多，因而其影响依然严沉且宽泛。

0x02 安全建议

KCodes已于2021年11 月 19 日向所有供给商颁布了补丁。除Netgear表，其它供给商目前尚未颁布补丁，建议有关用户关注供给商颁布的安全更新并防备针对此缝隙的攻击尝试。

Netgear已于2021 年 12 月 20 日颁布了固件更新：

l D7800 已在固件版本 1.0.1.68 中建复

l R6400v2已在固件版本 1.0.4.122 中建复

l R6700v3 已在固件版本 1.0.4.122 中建复

参考链接：

https://kb.netgear.com/000064437/Security-Advisory-for-Pre-Authentication-Buffer-Overflow-on-Multiple-Products-PSV-2021-0278

0x03 参考链接

https://www.sentinelone.com/labs/cve-2021-45608-netusb-rce-flaw-in-millions-of-end-user-routers/

https://www.bleepingcomputer.com/news/security/kcodes-netusb-bug-exposes-millions-of-routers-to-rce-attacks/

https://thehackernews.com/2022/01/new-kcodes-netusb-bug-affect-millions.html

0x04 版本信息

版本	日期	批改内容
V1.0	2022-01-12	初次颁布

0x05 附录

宝运莱官方网站简介

宝运莱官方网站公司成立于1996年，并于2010年6月23日在深交所中幼板正式挂牌上市，是国内极具实力的、占有齐全自主知识产权的网络安全产品、可信安全治理平台、安全服务与解决规划的综合提供商。

公司总部位于北京市中关村软件园，在全国各省、视注自治区设有分支机构，占有覆盖全国的渠路系统和技术支持中心，并在北京、上海、成都、昭通、长沙、荆门等多地设有研发中心。

多年来，宝运莱官方网站致力于提供拥有国际竞争力的自主创新的安全产品和最佳实际服务，援手客户全面提升其IT基础设施的安全性和出产效力，为打造和提升国际化的民族信息安全产业领军品牌而不懈致力。

关于宝运莱官方网站

宝运莱官方网站安全应急响应中心重要针对沉要安全缝隙的预警、跟踪和分享全球最新的威胁谍报和安全汇报。

关注以下公家号，获取全球最新安全资讯：

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】