ZHCAB32A June 2020 – July 2020 CC1350 , CC1352P , CC1352R , CC2564C , CC2640 , CC2640R2F , CC2640R2F-Q1 , CC2642R , CC2642R-Q1 , CC2650 , CC2652P , CC2652R , CC2652R7 , CC2652RB , CC2652RSIP
CVEID: CVE-2019-19193
出版日期:2020 年 2 月 19 日
总结
低功耗 Bluetooth® 外围实现(位于 SimpleLink™ SDK)和我们的双模蓝牙链路层支持接收带有无效参数的连接指示数据包。这可能使无线电范围内的攻击者采用精心制作的数据包使设备崩溃,从而导致拒绝服务。
当低功耗蓝牙外围器件接收到无效的连接 PDU(无效的连接间隔或监督超时参数)时,该器件会尝试连接。但是,由于接收到无效参数,连接没有成功。低功耗蓝牙栈向应用层发送连接失败状态 (bleGAPConnNotAcceptable)。TI 提供的“简单外设”示例应用在收到来自低功耗蓝牙栈的连接失败通知后进入空闲状态,并且不会再次重新启动广播。这可能会导致应用级别的拒绝服务。
使用 SimpleLink SDK BLE5-STACK 的器件潜在行为
当低功耗蓝牙外围器件收到无效的连接 PDU(无效的连接间隔或监督超时参数)时,器件射频内核会将无效条件通知 BLE5-STACK,然后,BLE5-STACK 进入挂起状态。这可能会导致应用级别的拒绝服务。
使用双模型蓝牙服务包的器件潜在行为
当低功耗蓝牙外围器件接收到无效的连接 PDU(无效的连接间隔或监督超时参数)时,该器件会尝试连接。连接最初会成功,但稍后会因参数无效而超时。根据连接的远程器件的间隔和超时参数设置,超时之后,通过 HCI 命令从控制器向主机指示断开连接事件。在此期间,基本上会出现拒绝服务,并且控制器不会再次重新启动广播,直到器件复位。
CVSS 基础分数:6.8
CVSS 矢量: https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
受影响的产品和版本
以下是受影响的低功耗蓝牙 SDK 的列表:
BLE-STACK
BLE5-STACK
双模蓝牙服务包
可能受影响的功能
该潜在漏洞可能会影响运行受影响 SDK 版本的低功耗蓝牙器件,这些 SDK 版本已将器件配置为低功耗蓝牙外围器件并启用了可连接广播。
建议的缓解措施
以下服务包版本解决了这个潜在的漏洞:
| 受影响 SDK | 具有缓解措施的 SDK 版本 | 具有缓解措施的 SDK 版本 |
|---|---|---|
| CC2640R2 SDK BLE-STACK | SDK v3.40.00.10 | 2020 年 1 月 9 日 |
| CC2640R2 SDK BLE5-STACK | SDK v.4.10.xx | 2020 年 4 月 8 日 |
| CC13X2-26X2-SDK、BLE5-STACK | SDK v4.10.xx | 2020 年 4 月 14 日(1) |
| BLE-STACK(支持 CC2540/CC2541) | v1.5.1 | 2020 年 2 月 7 日 |
| CC13x0 SDK、BLE-STACK | SDK v4.10.xx | 2020 年 3 月 20 日(1) |
| BLE-STACK(支持 CC2640/CC2650) | BLE-STACK v2.2.4 | 2020 年 3 月 16 日(1) |
| 适用于 CC256xC 的蓝牙服务包 | V1.4 | 2020 年 5 月 21 日 |
外部参考文献