漏洞情報 | ThroughTek Kalay P2P SDK 遠程代碼執行漏洞

0x01 漏洞描述

ThroughTek Kalay P2P SDK 是通泰科技（ThroughTek）公司的應用軟件，用于視頻監控產品和大型“音視頻”文件的傳輸。

360漏洞云監測到ThroughTek Kalay P2P SDK存在遠程代碼執行漏洞（CVE-2021-28372）。該漏洞源于訪問控制不當，攻擊者可利用此漏洞訪問敏感信息（如攝像頭音視頻）或遠程執行代碼。

該漏洞影響使用ThroughTek Kalay云平臺連接的物聯網設備。ThroughTek稱其平臺上有超過8300萬個活躍設備和超過11億的月連接，其客戶包括物聯網攝像頭制造商、智能嬰兒監視器和數字視頻錄像機（DVR）產品等。 

0x02 危害等級

嚴重：9.6

0x03 影響版本

Kalay P2P SDK <=3.1.5

• 帶有nossl標簽的SDK版本
• 不使用AuthKey進行IOTC連接的設備固件
• 使用不啟用DTLS機制的AVAPI模塊的設備固件
• 使用P2PTunnel或RDT模塊的設備固件

0x04 修復版本

Kalay P2P SDK 3.1.10

0x05 修復建議

該漏洞已在2018年發布的3.1.10及以上的版本中被修復 ，受影響的用戶請盡快更新至安全版本。

ThroughTek同時建議代工廠商采用如下漏洞緩解方案：

• 如使用SDK 3.1.10及以上版本，啟用AuthKey和DTLS；
• 如使用3.1.10之前的版本，升級庫至3.3.1.0或3.4.2.0，并啟用AuthKey和DTLS。