CRITICAL🇬🇧 English

CVE-2025-7964

Denial of Service w Zigbee — zniekształcona ramka 802.15.4 blokuje router

CVSS 9.2v4.0pub. 2026-01-30upd. 2026-04-15

Podatność w implementacji protokołu Zigbee powoduje, że odebranie zniekształconej ramki MAC Data Request standardu 802.15.4 prowadzi do wysłania przez Zigbee Coordinator żądania opuszczenia sieci do Zigbee Router, wprowadzając go w stan, z którego nie może samodzielnie powrócić do sieci. Skutkuje to trwałą niedostępnością sieci Zigbee wymagającą ręcznej rekonfiguracji.

Pokaż oryginał (EN)

After receiving a malformed 802.15.4 MAC Data Request the Zigbee Coordinator sends a ‘network leave’ request to Zigbee router resulting in the Zigbee Router getting stuck in a non-rejoinable state. If a suitable parent is not available, the end devices will be unable to rejoin. A manual recommissioning is required to recover the Zigbee Router.

🤖 Analiza AI
Jak działa

Atakujący wysyła do Zigbee Coordinator specjalnie spreparowaną (zniekształconą) ramkę MAC Data Request zgodną ze standardem 802.15.4. Coordinator błędnie interpretuje tę ramkę i w odpowiedzi wysyła do Zigbee Router żądanie opuszczenia sieci ('network leave'). Router przechodzi w stan, w którym nie jest w stanie ponownie dołączyć do sieci (non-rejoinable state). Jeśli brak odpowiedniego węzła nadrzędnego, urządzenia końcowe (end devices) również tracą możliwość ponownego dołączenia do sieci.

Skutki

Atakujący może zdalnie i bez uwierzytelniania doprowadzić do trwałej niedostępności Zigbee Router oraz podłączonych do niego urządzeń końcowych. Przywrócenie działania sieci wymaga ręcznej rekonfiguracji (recommissioning) dotkniętego routera.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://community.silabs.com/068Vm00000dspiL). Do czasu wdrożenia poprawki zaleca się ograniczenie fizycznego i sieciowego dostępu do urządzeń Zigbee oraz monitorowanie ruchu 802.15.4 pod kątem anomalii.

Kogo dotyczy

Produkty Silicon Labs wykorzystujące stos Zigbee z obsługą protokołu 802.15.4 — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
CVE-2025-7964 — Denial of Service w Zigbee — zniekształcona ramka 802.15.4 blokuje router — CRITICAL 9.2 | CVEbaza.pl