ZHCAB32A June 2020 – July 2020 CC1350 , CC1352P , CC1352R , CC2564C , CC2640 , CC2640R2F , CC2640R2F-Q1 , CC2642R , CC2642R-Q1 , CC2650 , CC2652P , CC2652R , CC2652R7 , CC2652RB , CC2652RSIP
CVEID: CVE-2019-19193
出版日期:2020 年 2 月 19 日
總結
低功耗 Bluetooth? 外圍實現(位于 SimpleLink? SDK)和我們的雙模藍牙鏈路層支持接收帶有無效參數的連接指示數據包。這可能使無線電范圍內的攻擊者采用精心制作的數據包使設備崩潰,從而導致拒絕服務。
當低功耗藍牙外圍器件接收到無效的連接 PDU(無效的連接間隔或監督超時參數)時,該器件會嘗試連接。但是,由于接收到無效參數,連接沒有成功。低功耗藍牙棧向應用層發送連接失敗狀態 (bleGAPConnNotAcceptable)。TI 提供的“簡單外設”示例應用在收到來自低功耗藍牙棧的連接失敗通知后進入空閑狀態,并且不會再次重新啟動廣播。這可能會導致應用級別的拒絕服務。
使用 SimpleLink SDK BLE5-STACK 的器件潛在行為
當低功耗藍牙外圍器件收到無效的連接 PDU(無效的連接間隔或監督超時參數)時,器件射頻內核會將無效條件通知 BLE5-STACK,然后,BLE5-STACK 進入掛起狀態。這可能會導致應用級別的拒絕服務。
使用雙模型藍牙服務包的器件潛在行為
當低功耗藍牙外圍器件接收到無效的連接 PDU(無效的連接間隔或監督超時參數)時,該器件會嘗試連接。連接最初會成功,但稍后會因參數無效而超時。根據連接的遠程器件的間隔和超時參數設置,超時之后,通過 HCI 命令從控制器向主機指示斷開連接事件。在此期間,基本上會出現拒絕服務,并且控制器不會再次重新啟動廣播,直到器件復位。
CVSS 基礎分數:6.8
CVSS 矢量: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
受影響的產品和版本
以下是受影響的低功耗藍牙 SDK 的列表:
BLE-STACK
BLE5-STACK
雙模藍牙服務包
可能受影響的功能
該潛在漏洞可能會影響運行受影響 SDK 版本的低功耗藍牙器件,這些 SDK 版本已將器件配置為低功耗藍牙外圍器件并啟用了可連接廣播。
建議的緩解措施
以下服務包版本解決了這個潛在的漏洞:
| 受影響 SDK | 具有緩解措施的 SDK 版本 | 具有緩解措施的 SDK 版本 |
|---|---|---|
| CC2640R2 SDK BLE-STACK | SDK v3.40.00.10 | 2020 年 1 月 9 日 |
| CC2640R2 SDK BLE5-STACK | SDK v.4.10.xx | 2020 年 4 月 8 日 |
| CC13X2-26X2-SDK、BLE5-STACK | SDK v4.10.xx | 2020 年 4 月 14 日(1) |
| BLE-STACK(支持 CC2540/CC2541) | v1.5.1 | 2020 年 2 月 7 日 |
| CC13x0 SDK、BLE-STACK | SDK v4.10.xx | 2020 年 3 月 20 日(1) |
| BLE-STACK(支持 CC2640/CC2650) | BLE-STACK v2.2.4 | 2020 年 3 月 16 日(1) |
| 適用于 CC256xC 的藍牙服務包 | V1.4 | 2020 年 5 月 21 日 |
外部參考文獻