CVEID: CVE-2019-19193
出版日期:2020 年 2 月 19 日
總結(jié)
低功耗 Bluetooth?
外圍實(shí)現(xiàn)(位于 SimpleLink?
SDK)和我們的雙模藍(lán)牙鏈路層支持接收帶有無(wú)效參數(shù)的連接指示數(shù)據(jù)包��。這可能使無(wú)線電范圍內(nèi)的攻擊者采用精心制作的數(shù)據(jù)包使設(shè)備崩潰�����,從而導(dǎo)致拒絕服務(wù)�。
當(dāng)?shù)凸乃{(lán)牙外圍器件接收到無(wú)效的連接
PDU(無(wú)效的連接間隔或監(jiān)督超時(shí)參數(shù))時(shí),該器件會(huì)嘗試連接�。但是�,由于接收到無(wú)效參數(shù),連接沒(méi)有成功�。低功耗藍(lán)牙棧向應(yīng)用層發(fā)送連接失敗狀態(tài)
(bleGAPConnNotAcceptable)。TI
提供的“簡(jiǎn)單外設(shè)”示例應(yīng)用在收到來(lái)自低功耗藍(lán)牙棧的連接失敗通知后進(jìn)入空閑狀態(tài)�����,并且不會(huì)再次重新啟動(dòng)廣播�。這可能會(huì)導(dǎo)致應(yīng)用級(jí)別的拒絕服務(wù)。
使用 SimpleLink SDK BLE5-STACK 的器件潛在行為
當(dāng)?shù)凸乃{(lán)牙外圍器件收到無(wú)效的連接
PDU(無(wú)效的連接間隔或監(jiān)督超時(shí)參數(shù))時(shí)�����,器件射頻內(nèi)核會(huì)將無(wú)效條件通知 BLE5-STACK���,然后���,BLE5-STACK
進(jìn)入掛起狀態(tài)�。這可能會(huì)導(dǎo)致應(yīng)用級(jí)別的拒絕服務(wù)。
使用雙模型藍(lán)牙服務(wù)包的器件潛在行為
當(dāng)?shù)凸乃{(lán)牙外圍器件接收到無(wú)效的連接
PDU(無(wú)效的連接間隔或監(jiān)督超時(shí)參數(shù))時(shí)��,該器件會(huì)嘗試連接����。連接最初會(huì)成功,但稍后會(huì)因參數(shù)無(wú)效而超時(shí)����。根據(jù)連接的遠(yuǎn)程器件的間隔和超時(shí)參數(shù)設(shè)置,超時(shí)之后���,通過(guò) HCI
命令從控制器向主機(jī)指示斷開(kāi)連接事件����。在此期間��,基本上會(huì)出現(xiàn)拒絕服務(wù)�,并且控制器不會(huì)再次重新啟動(dòng)廣播��,直到器件復(fù)位�。
CVSS 基礎(chǔ)分?jǐn)?shù):6.8
CVSS 矢量:
https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
受影響的產(chǎn)品和版本
以下是受影響的低功耗藍(lán)牙 SDK 的列表:
BLE-STACK
- CC2640R2 SDK�����、BLE-STACK(SDK
v3.30.00.20 及更早版本)
- CC25x0 BLE-STACK(BLE-STACK 1.5.0
及更早版本)
- CC1350 SDK�����、BLE-STACK(SDK v3.20.xx
及更早版本)
- CC26x0 BLE-STACK(BLE-STACK v2.2.3
及更早版本)
BLE5-STACK
- CC2640R2 SDK��、BLE5-STACK(SDK
v3.30.00.20 及更早版本)
- CC13X2-26X2-SDK BLE5-STACK(SDK
v3.40.00.02 及更早版本)
雙模藍(lán)牙服務(wù)包
可能受影響的功能
該潛在漏洞可能會(huì)影響運(yùn)行受影響 SDK 版本的低功耗藍(lán)牙器件,這些 SDK
版本已將器件配置為低功耗藍(lán)牙外圍器件并啟用了可連接廣播����。
建議的緩解措施
以下服務(wù)包版本解決了這個(gè)潛在的漏洞:
(1) 考慮在相應(yīng)的 SDK 下載鏈接上訂閱“通知我”,以獲取有關(guān)新 SDK 版本的通知���。
外部參考文獻(xiàn)
https://asset-group.github.io/disclosures/sweyntooth/