??

Forescout研究人員在Nucleus TCP/IP棧匯中發(fā)現(xiàn)13個(gè)關(guān)鍵安全漏洞。

漏洞概述

Nucleus主要用于麻醉機(jī)、患者監(jiān)護(hù)儀和其他醫(yī)療設(shè)備中，F(xiàn)orescout研究人員在Nucleus TCP/IP棧中發(fā)現(xiàn)了13個(gè)安全漏洞，攻擊者利用漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、DoS、信息泄露等。這13個(gè)漏洞分別是：

其中最嚴(yán)重的漏洞是一個(gè)影響FTP服務(wù)器組件的遠(yuǎn)程代碼執(zhí)行漏洞——CVE-2021-31886，CVSS評(píng)分為9.8分。該漏洞產(chǎn)生的原因是FTP服務(wù)器沒(méi)有合理驗(yàn)證USER命令的長(zhǎng)度，會(huì)引發(fā)基于棧的緩存溢出，攻擊者利用該漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行和DoS攻擊。

CVE-2021-31886漏洞的PoC視頻參見(jiàn)：https://youtu.be/xwbL0yGKV80

漏洞影響

Nucleus NET是Nucleus RTOS(實(shí)時(shí)操作系統(tǒng))的TCP/IP協(xié)議棧，最早開(kāi)發(fā)時(shí)間是1993年，從發(fā)布到現(xiàn)在已經(jīng)有28年的時(shí)間。根據(jù)Nucleus官網(wǎng)的數(shù)據(jù)，RTOS部署超過(guò)30億設(shè)備，涉及醫(yī)療、IT和導(dǎo)航等系統(tǒng)。

研究人員通過(guò)Shodan查詢數(shù)據(jù)發(fā)現(xiàn)了運(yùn)行Nucleus FTP和RTOS的設(shè)備超過(guò)2200個(gè)。

根據(jù)Forescout設(shè)備云的數(shù)據(jù)，有超過(guò)1300萬(wàn)設(shè)備監(jiān)控信息，有來(lái)自16個(gè)廠商的5500個(gè)設(shè)備。

運(yùn)行Nucleus的設(shè)備(Forescout設(shè)備云)

運(yùn)行Nucleus的設(shè)備按行業(yè)分(Forescout設(shè)備云)

完整技術(shù)報(bào)告參見(jiàn)：https://www.forescout.com/resources/nucleus13-research-report-dissecting-the-nucleus-tcpip-stack/

本文翻譯自：https://www.forescout.com/blog/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack/如若轉(zhuǎn)載，請(qǐng)注明原文地址。