ProHoster > Blog > internet nuus > Kwesbaarhede wat beheer oor Cisco-, Zyxel- en NETGEAR-skakelaars moontlik maak, gebaseer op RTL83xx-skyfies

Kwesbaarhede wat beheer oor Cisco-, Zyxel- en NETGEAR-skakelaars moontlik maak, gebaseer op RTL83xx-skyfies

In skakelaars gebaseer op RTL83xx-skyfies, insluitend Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M en meer as 'n dosyn toestelle van minder bekende vervaardigers, geïdentifiseer kritieke kwesbaarhede wat 'n ongeverifieerde aanvaller toelaat om beheer oor die skakelaar te verkry. Die probleme word veroorsaak deur foute in die Realtek Managed Switch Controller SDK, waarvan die kode gebruik is om die firmware voor te berei.

Eerste kwesbaarheid (CVE-2019-1913) beïnvloed die webbeheer-koppelvlak en maak dit moontlik om u kode uit te voer met wortelgebruikersvoorregte. Die kwesbaarheid is te wyte aan onvoldoende validering van parameters wat deur die gebruiker verskaf is en die versuim om buffergrense behoorlik te evalueer wanneer invoerdata gelees word. As gevolg hiervan kan 'n aanvaller 'n bufferoorloop veroorsaak deur 'n spesiaal vervaardigde versoek te stuur en die probleem uit te buit om hul kode uit te voer.

Tweede kwesbaarheid (CVE-2019-1912) laat toe dat arbitrêre lêers op die skakelaar gelaai word sonder verifikasie, insluitend die oorskryf van konfigurasielêers en die bekendstelling van 'n omgekeerde dop vir afstandaanmelding. Die probleem word veroorsaak deur onvolledige kontrolering van toestemmings in die webkoppelvlak.

Jy kan ook let op die uitskakeling van minder gevaarlik kwesbaarhede (CVE-2019-1914), wat toelaat dat arbitrêre opdragte met wortelregte uitgevoer word as daar 'n onbevoorregte geverifieerde aanmelding by die webkoppelvlak is. Kwessies word opgelos in Cisco Small Business 220 (1.1.4.4), Zyxel en NETGEAR-firmware-opdaterings. 'n Gedetailleerde beskrywing van bedryfsmetodes word beplan publiseer 20 Augustus.

Probleme verskyn ook in ander toestelle gebaseer op RTL83xx-skyfies, maar dit is nog nie deur die vervaardigers bevestig nie en is nie reggestel nie:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Bron: opennet.ru

Voeg 'n opmerking