《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > NUCLEUS 13:Nucleus TCP/IP棧13個安全漏洞

NUCLEUS 13:Nucleus TCP/IP棧13個安全漏洞

2021-11-14
來源:嘶吼專業(yè)版
關(guān)鍵詞: 安全漏洞 TCPIP棧

  Forescout研究人員在Nucleus TCP/IP棧匯中發(fā)現(xiàn)13個關(guān)鍵安全漏洞

  漏洞概述

  Nucleus主要用于麻醉機(jī),、患者監(jiān)護(hù)儀和其他醫(yī)療設(shè)備中,,F(xiàn)orescout研究人員在Nucleus TCP/IP棧中發(fā)現(xiàn)了13個安全漏洞,攻擊者利用漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行,、DoS,、信息泄露等。這13個漏洞分別是:圖片圖片

  其中最嚴(yán)重的漏洞是一個影響FTP服務(wù)器組件的遠(yuǎn)程代碼執(zhí)行漏洞——CVE-2021-31886,,CVSS評分為9.8分,。該漏洞產(chǎn)生的原因是FTP服務(wù)器沒有合理驗證USER命令的長度,,會引發(fā)基于棧的緩存溢出,,攻擊者利用該漏洞可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行和DoS攻擊。

  CVE-2021-31886漏洞的PoC視頻參見:https://youtu.be/xwbL0yGKV80

  微信圖片_20211114153958.jpg

  漏洞影響

  Nucleus NET是Nucleus RTOS(實(shí)時操作系統(tǒng))的TCP/IP協(xié)議棧,,最早開發(fā)時間是1993年,,從發(fā)布到現(xiàn)在已經(jīng)有28年的時間。根據(jù)Nucleus官網(wǎng)的數(shù)據(jù),,RTOS部署超過30億設(shè)備,,涉及醫(yī)療、IT和導(dǎo)航等系統(tǒng),。

  研究人員通過Shodan查詢數(shù)據(jù)發(fā)現(xiàn)了運(yùn)行Nucleus FTP和RTOS的設(shè)備超過2200個,。

  微信圖片_20211114154004.jpg

  運(yùn)行Nucleus FTP、Nucleus RTOS的設(shè)備

  根據(jù)Forescout設(shè)備云的數(shù)據(jù),,有超過1300萬設(shè)備監(jiān)控信息,,有來自16個廠商的5500個設(shè)備。

  微信圖片_20211114154007.jpg

  運(yùn)行Nucleus的設(shè)備(Forescout設(shè)備云)

  微信圖片_20211114154009.jpg

  運(yùn)行Nucleus的設(shè)備按行業(yè)分(Forescout設(shè)備云)




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。