TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2022-27255 > Exploit out for critical Realtek flaw affecting many networking devices

Exploit out for critical Realtek flaw affecting many networking devices

脆弱性: CVE-2022-27255 *Exploit Code / PoC

【概要】

  • 2022年3月以前のRealtek eCOS SDKを中心に構築されたファームウェアを使用しているデバイスは、脆弱性があります。
  • 管理者インターフェース機能を公開していない場合でも脆弱性があります
  • 攻撃者は、任意のポートへの単一のUDPパケットを使用して、脆弱性を悪用することができます。
  • この脆弱性はルーターに最も影響を与えると思われますが、RealtekのSDKを使用して構築された一部のIoTデバイスも影響を受ける可能性があります。


【ニュース】

◆Exploit out for critical Realtek flaw affecting many networking devices (BleepingComputer, 2022/08/16 18:37)
[多くのネットワーク機器に影響を与えるRealtekの重大な欠陥に対するエクスプロイトが公開される]
https://www.bleepingcomputer.com/news/security/exploit-out-for-critical-realtek-flaw-affecting-many-networking-devices/


【関連まとめ記事】

全体まとめ
 ◆CVE番号 (まとめ)

◆CVE-2022-27255 (まとめ)
https://vul.hatenadiary.com/entry/CVE-2022-27255

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022