리얼텍이 제공하는 무선기기용 SDK에 여러 취약점이 존재합니다. 이를 악용하면 인증받지 않은 공격자가 최상위 권한으로 임의의 코드를 실행할 수 있습니다. 여기에 해당되는 제품은 무선 랜 라우터나 IoT를 비롯해 수십만대로 추측됩니다.
CVE-2021-35392: WiFi Simple Config에서 UPnP를 통해 스택 버퍼 오버 플로우. 위험도 높음
CVE-2021-35393: WiFi Simple Config에서 SSDP 통해 힙 버퍼 오버 플로우. 위험도 높음
CVE-2021 -35394: MP Daemon diagnostic tool의 명령 인젝션. 위험도 심각
CVE-2021-35395: 웹 관리 인터페이스의 여러 취약점. 위험도 심각
리얼텍 정글 SDK, 루나 SDK의 일부 버전과 리얼텍 SDK v.2.x에 취약점이 확인됐습니다. 정글은 패치를 제공할 예정이며 루나는 1.3.2a부터 수정됐습니다. 리얼텍 SDK v.2x는 이미 지원이 중단된 것이니 10년 전부터 이 취약점이 존재한 듯 합니다.
제품만 내던데....보안문제까지...지원끊긴 구형제품들이 문제겠군요