Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la recepción de respuestas LMP en una implementación de Bluetooth Classic en Espressif ESP-IDF (CVE-2021-28135)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
07/09/2021
Última modificación:
12/07/2022

Descripción

Una implementación de Bluetooth Classic en Espressif ESP-IDF versión 4.4 y anteriores, no maneja apropiadamente la recepción de respuestas LMP continuas no solicitadas, permitiendo a atacantes en el rango de radio desencadenar una denegación de servicio (caída) en ESP32 inundando el dispositivo de destino con datos de respuesta de características LMP

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:espressif:esp-idf:*:*:*:*:*:*:*:* 4.4 (incluyendo)