Katalog CVE

CVE-2021-27289

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność na atak powtórzeniowy w zestawie inteligentnego domu Zigbee produkowanym przez Ksix, gdzie mechanizm anty-replay oparty na polu licznika ramek jest niewłaściwie zaimplementowany. Atakujący w zasięgu bezprzewodowym może ponownie wysłać przechwycone pakiety z wyższym numerem sekwencyjnym, co pozwala na wstrzykiwanie fałszywych poleceń bez autoryzacji.

Ocena ryzyka

Podatność ta może prowadzić do fałszywych powiadomień i alarmów, co wprowadza użytkownika w błąd oraz może zakłócać działanie systemu monitorowania. Atakujący może wykorzystać tę lukę do manipulacji urządzeniami w sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń do najnowszej wersji, która poprawia implementację mechanizmu anty-replay. Należy również monitorować ruch w sieci i wprowadzić dodatkowe środki bezpieczeństwa, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

A replay attack vulnerability was discovered in a Zigbee smart home kit manufactured by Ksix (Zigbee Gateway Module = v1.0.3, Door Sensor = v1.0.7, Motion Sensor = v1.0.12), where the Zigbee anti-replay mechanism - based on the frame counter field - is improperly implemented. As a result, an attacker within wireless range can resend captured packets with a higher sequence number, which the devices incorrectly accept as legitimate messages. This allows spoofed commands to be injected without authentication, triggering false alerts and misleading the user through notifications in the mobile application used to monitor the network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS