NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

安全
Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。

Forescout研究人员在Nucleus TCP/IP栈汇中发现13个关键安全漏洞。

漏洞概述

Nucleus主要用于麻醉机、患者监护仪和其他医疗设备中,Forescout研究人员在Nucleus TCP/IP栈中发现了13个安全漏洞,攻击者利用漏洞可以实现远程代码执行、DoS、信息泄露等。这13个漏洞分别是:

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

其中最严重的漏洞是一个影响FTP服务器组件的远程代码执行漏洞——CVE-2021-31886,CVSS评分为9.8分。该漏洞产生的原因是FTP服务器没有合理验证USER命令的长度,会引发基于栈的缓存溢出,攻击者利用该漏洞可以实现远程代码执行和DoS攻击。

CVE-2021-31886漏洞的PoC视频参见:https://youtu.be/xwbL0yGKV80

漏洞影响

Nucleus NET是Nucleus RTOS(实时操作系统)的TCP/IP协议栈,最早开发时间是1993年,从发布到现在已经有28年的时间。根据Nucleus官网的数据,RTOS部署超过30亿设备,涉及医疗、IT和导航等系统。

研究人员通过Shodan查询数据发现了运行Nucleus FTP和RTOS的设备超过2200个。

根据Forescout设备云的数据,有超过1300万设备监控信息,有来自16个厂商的5500个设备。

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

运行Nucleus的设备(Forescout设备云)

NUCLEUS 13:Nucleus TCP/IP栈13个安全漏洞

运行Nucleus的设备按行业分(Forescout设备云)

完整技术报告参见:https://www.forescout.com/resources/nucleus13-research-report-dissecting-the-nucleus-tcpip-stack/

本文翻译自:https://www.forescout.com/blog/new-critical-vulnerabilities-found-on-nucleus-tcp-ip-stack/如若转载,请注明原文地址。


责任编辑:姜华 来源: 嘶吼网
相关推荐

2021-08-08 11:37:36

漏洞网络安全网络攻击

2010-06-08 14:32:08

2009-10-12 13:04:01

2021-11-11 08:38:09

漏洞医疗设备网络攻击

2021-04-19 11:16:25

漏洞工控安全攻击

2020-10-15 10:54:31

安全漏洞微软

2010-07-26 15:37:12

telnet安全漏洞

2023-05-17 18:47:45

2014-06-03 09:23:41

2017-02-27 22:01:32

2014-06-03 11:36:18

2022-02-11 11:46:05

漏洞UEFI安全

2011-03-31 13:46:51

2021-02-14 11:25:47

漏洞微软网络安全

2023-11-30 13:15:16

2010-08-11 14:59:35

2009-03-07 09:59:16

2021-05-12 10:46:23

漏洞BINDDNS服务器

2011-12-26 11:22:48

2020-10-09 09:52:00

漏洞分析
点赞
收藏

51CTO技术栈公众号