ГлавнаяБаза уязвимостей БДУ → BDU:2021-04076
7.6высокая

BDU:2021-04076 (CVE-2021-35392)

Уязвимость реализации протокола SSDP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-08-17
Описание

Уязвимость реализации протокола SSDP сервера WiFi Simple Config (wscd) средств разработки Realtek SDK вызвана переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью сообщения UPnP SUBSCRIBE/UNSUBSCRIBE

Затрагиваемое ПО и версии
Realtek SDK (до 3.2.3)Realtek SDK (до 3.4.11E)Realtek SDK (до 3.4t pre5)Realtek SDK (до 3.4t pre7)Realtek “Luna” SDK (до 1.3.2a)
Способ устранения

Использование рекомендаций:
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdf

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2021-35392_35395.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2021-35393https://www.anti-malware.ru/news/2021-08-16-111332/36688https://www.iot-inspector.com/blog/advisory-multiple-issues-realtek-sdk-iot-supply-chain/
Проверьте безопасность своего сайта и почты → Полная проверка домена