PT-2020-16991 · Chirpstack · Chirpstack Network Server
Emmanuel Ouanounou
·
Publicado
2020-11-09
·
Atualizado
2024-08-04
·
CVE-2020-28349
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
ChirpStack Network Server versão 3.9.0
Descrição
O problema está relacionado a um processo impreciso de deduplicação de quadros, permitindo que um gateway malicioso execute um ataque de negação de serviço (DoS) de uplink por meio de atributos de frequência malformados na função
CollectAndCallOnceCollect em internal/uplink/collect.go. O fornecedor observa que não há garantias de segurança de rede ao permitir gateways LoRa não confiáveis na rede.Recomendações
Para o ChirpStack Network Server versão 3.9.0, considere restringir o acesso a gateways LoRa não confiáveis para minimizar o risco de exploração. Como solução alternativa temporária, considere desativar a função
CollectAndCallOnceCollect até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chirpstack Network Server