漏洞情報 | INFRA:HALT：NicheStack TCP/IP堆棧多個安全漏洞

0x01 漏洞描述

NicheStack是一個常用的 、專有的嵌入式系統TCP/IP協議棧，旨在提供互聯網連接工業設備，它被至少200家供應商用于生產環境，并被部署在制造廠、發電、水處理等關鍵基礎設施領域的數百萬個操作技術（OT）設備中。

360漏洞云監測到安全研究人員最新披露了在NicheStack TCP/IP堆棧中發現的多個安全漏洞，這些漏洞統稱為INFRA:HALT，可導致遠程代碼執行、拒絕服務、信息泄漏、TCP 欺騙或DNS緩存中毒。INFRA:HALT漏洞列表如下：

• CVE-2020-25928（CVSS 評分：9.8）：解析 DNS 響應時發生越界讀/寫，可導致遠程代碼執行。
• CVE-2021-31226（CVSS 評分：9.1）：解析 HTTPpost 請求時的堆緩沖區溢出漏洞，可導致遠程代碼執行。
• CVE-2020-25927（CVSS 評分：8.2）：解析 DNS 響應時的越界讀取，可導致拒絕服務。
• CVE-2020-25767（CVSS 評分：7.5）：解析 DNS 域名時的越界讀取，可導致拒絕服務和信息泄露。
• CVE-2021-31227（CVSS 評分：7.5）：解析 HTTPpost 請求時的堆緩沖區溢出漏洞，可導致拒絕服務。
• CVE-2021-31400（CVSS 評分：7.5）：TCP帶外緊急數據處理功能中存在無限循環情況，可導致拒絕服務。
• CVE-2021-31401（CVSS 評分：7.5）：TCP 頭部處理代碼中的整數溢出漏洞。
• CVE-2020-35683（CVSS 評分：7.5）：解析 ICMP數據包時的越界讀取，可導致拒絕服務。
• CVE-2020-35684（CVSS 評分：7.5）：解析 TCP 數據包時的越界讀取，可導致拒絕服務。
• CVE-2020-35685（CVSS 評分：7.5）：TCP 連接中可預測的初始序列號 (ISN)，可導致TCP 欺騙。
• CVE-2021-27565（CVSS 評分：7.5）：收到未知HTTP請求時出現拒絕服務情況。
• CVE-2021-36762（CVSS 評分：7.5）：TFTP數據包處理功能中的越界讀取，可導致拒絕服務。
• CVE-2020-25926（CVSS 評分：4.0）：DNS客戶端沒有設置足夠隨機的事務ID，可導致緩存中毒。
• CVE-2021-31228（CVSS 評分：4.0) ：可以預測DNS查詢的源端口發送偽造的DNS響應包，可導致緩存中毒。

0x02 危害等級

嚴重：9.8

0x03 影響版本

NicheStack <4.3

0x04 修復版本

NicheStack 4.3

0x05 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。