关键信息 漏洞概述 漏洞编号: CVE-2022-31565 报告编号: TALOS-2022-2167 产品: Trenda AC6 V5.0 Firmware 漏洞类型: Signature Validation firmware update vulnerability CVSS 评分: 7.8 (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) 漏洞细节 固件更新验证功能存在漏洞,允许攻击者通过特制的恶意固件包绕过签名验证。 受影响版本: 已测试并确认易受攻击或由供应商确认易受攻击的版本包括: - AC6_V5.0_20220429 - AC6_V5.0_20220505 - AC6_V5.0_20220512 - AC6_V5.0_20220519 - AC6_V5.0_20220526 技术细节 固件头结构分析:固件头包含多个字段,用于描述固件文件和校验码。 校验码计算逻辑:设备使用CRC校验码来验证固件更新。代码中存在逻辑错误,导致可以绕过校验。 时间线 2022-04-20: Cisco Vendor Contacted 2022-04-21: Initial Response Received 2022-05-08: Vendor Feedback Received 2022-05-12: Vulnerability Details Sent to Vendor 2022-05-27: Feedback from Vendor and Coordination of Disclosure Date 2022-06-01: Publicly Disclosed Timeline Set 2022-06-14: Talos Disclosure Date ``` 这些信息提供了关于Trenda AC6 V5.0固件更新验证漏洞的关键技术细节和时间线,帮助理解漏洞的影响和修复过程。