Уязвимость технологии Bluetooth Low Energy (BLE) набора инструментов и библиотек для настройки беспроводного соединения Cypress Bluetooth SDK связана с выходом операции за границы буфера в памяти при обработке поля длины заголовка данных LL Pause Enc Req. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированных пакетов
Использование рекомендаций:
Компенсирующие меры:
1. Для обеспечения защиты соединения используйте режим Security Mode 1 Level 4 (является самым сильным режимом, поскольку он требует аутентифицированного безопасного соединения с низким энергопотреблением с шифрованием на основе эллиптической кривой Диффи-Хеллмана (ECDH)) или Security Mode1 Level 3 (требует аутентифицированного сопряжения и шифрования, но не использует криптографию на основе ECDH).
Доступные режимы различаются в зависимости от версии спецификации Bluetooth, поддерживаемой устройством:
2. Установите антивирусное программное обеспечение на хосты с поддержкой Bluetooth, которые поддерживают такое программное обеспечение безопасности на базе хоста:
3. Устанавливайте подключение только с доверенными устройствами.
| Балл | 6.1 — средняя опасность |