漏洞情报 | INFRA:HALT：NicheStack TCP/IP堆栈多个安全漏洞

0x01 漏洞描述

NicheStack是一个常用的 、专有的嵌入式系统TCP/IP协议栈，旨在提供互联网连接工业设备，它被至少200家供应商用于生产环境，并被部署在制造厂、发电、水处理等关键基础设施领域的数百万个操作技术（OT）设备中。

360漏洞云监测到安全研究人员最新披露了在NicheStack TCP/IP堆栈中发现的多个安全漏洞，这些漏洞统称为INFRA:HALT，可导致远程代码执行、拒绝服务、信息泄漏、TCP 欺骗或DNS缓存中毒。INFRA:HALT漏洞列表如下：

• CVE-2020-25928（CVSS 评分：9.8）：解析 DNS 响应时发生越界读/写，可导致远程代码执行。
• CVE-2021-31226（CVSS 评分：9.1）：解析 HTTPpost 请求时的堆缓冲区溢出漏洞，可导致远程代码执行。
• CVE-2020-25927（CVSS 评分：8.2）：解析 DNS 响应时的越界读取，可导致拒绝服务。
• CVE-2020-25767（CVSS 评分：7.5）：解析 DNS 域名时的越界读取，可导致拒绝服务和信息泄露。
• CVE-2021-31227（CVSS 评分：7.5）：解析 HTTPpost 请求时的堆缓冲区溢出漏洞，可导致拒绝服务。
• CVE-2021-31400（CVSS 评分：7.5）：TCP带外紧急数据处理功能中存在无限循环情况，可导致拒绝服务。
• CVE-2021-31401（CVSS 评分：7.5）：TCP 头部处理代码中的整数溢出漏洞。
• CVE-2020-35683（CVSS 评分：7.5）：解析 ICMP数据包时的越界读取，可导致拒绝服务。
• CVE-2020-35684（CVSS 评分：7.5）：解析 TCP 数据包时的越界读取，可导致拒绝服务。
• CVE-2020-35685（CVSS 评分：7.5）：TCP 连接中可预测的初始序列号 (ISN)，可导致TCP 欺骗。
• CVE-2021-27565（CVSS 评分：7.5）：收到未知HTTP请求时出现拒绝服务情况。
• CVE-2021-36762（CVSS 评分：7.5）：TFTP数据包处理功能中的越界读取，可导致拒绝服务。
• CVE-2020-25926（CVSS 评分：4.0）：DNS客户端没有设置足够随机的事务ID，可导致缓存中毒。
• CVE-2021-31228（CVSS 评分：4.0) ：可以预测DNS查询的源端口发送伪造的DNS响应包，可导致缓存中毒。

0x02 危害等级

严重：9.8

0x03 影响版本

NicheStack <4.3

0x04 修复版本

NicheStack 4.3

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。