Уязвимость BDU:2021-04133

Идентификатор: BDU:2021-04133.

Наименование уязвимости: Уязвимость средства разработки Kalay P2P SDK, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю скомпрометировать устройства IoT и получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость средства разработки Kalay P2P SDK связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать устройства IoT и получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство ThroughTek Kalay P2P SDK до 3.3.1.0 | Сетевое средство, Прикладное ПО информационных систем, Сетевое программное средство ThroughTek Kalay P2P SDK до 3.4.2.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 17.08.2021.
CVSS 2.0: AV:N/AC:H/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению:
Обновление программного средства до 3.3.1.0 или 3.4.2.0 и включите функции Authkey и Datagram Transport Layer Security («DTLS»).
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-28372.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.fireeye.com/blog/threat-research/2021/08/mandiant-discloses-critical-vulnerability-affecting-iot-devices.html
https://github.com/fireeye/Vulnerability-Disclosures/blob/master/FEYE-2021-0020/FEYE-2021-0020.md