CVE-2021-35395

Realtek Jungle SDK, versões v2.x a v3.4.14B

O Realtek Jungle SDK fornece um servidor web HTTP que expõe uma interface de gerenciamento que pode ser usada para configurar o ponto de acesso. Existem duas versões dessa interface de gerenciamento: uma baseada no Go-Ahead, chamada webs, e outra baseada no Boa, chamada boa. Ambas são afetadas por várias vulnerabilidades, incluindo estouros de buffer de pilha em formRebootCheck, formWsc, formWlanMultipleAP, formWlSiteSurvey, formStaticDHCP e formWsc, devido a cópias inseguras de parâmetros como submit-url, ifname, hostname e peerPin. Além disso, há problemas de execução e injeção de comandos arbitrários em formSysCmd e formWsc por meio dos parâmetros sysCmd e peerPin. A exploração bem-sucedida permite que invasores remotos obtenham execução de código arbitrário no dispositivo.

Para as versões v2.x a v3.4.14B do Realtek Jungle SDK, considere desativar as funções vulneráveis formRebootCheck, formWsc, formWlanMultipleAP, formWlSiteSurvey, formStaticDHCP e formWsc até que um patch esteja disponível. Restrinja o acesso à interface de gerenciamento para minimizar o risco de exploração. Evite usar os parâmetros submit-url, ifname, hostname e peerPin nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.