🥇Уязвимости, които ви позволяват да поемете контрол над комутаторите Cisco, Zyxel и NETGEAR на RTL83xx чипове

В комутатори, базирани на RTL83xx чипове, включително Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и повече от дузина устройства от по-малко известни производители, идентифициран критични уязвимости, които позволяват на неавтентифициран нападател да получи контрол над комутатора. Проблемите са причинени от грешки в Realtek Managed Switch Controller SDK, кодът от който е използван за подготовка на фърмуера.

Първа уязвимост (CVE-2019-1913) засяга интерфейса за уеб контрол и прави възможно изпълнението на вашия код с привилегии на root потребител. Уязвимостта се дължи на недостатъчно валидиране на предоставените от потребителя параметри и неуспех при правилно оценяване на границите на буфера при четене на входни данни. В резултат на това нападателят може да причини препълване на буфера, като изпрати специално изработена заявка и да използва проблема, за да изпълни своя код.

Втора уязвимост (CVE-2019-1912) позволява произволни файлове да се зареждат на комутатора без удостоверяване, включително презаписване на конфигурационни файлове и стартиране на обратна обвивка за отдалечено влизане. Проблемът е причинен от непълна проверка на разрешенията в уеб интерфейса.

Можете също така да отбележите премахването на по-малко опасни уязвимости (CVE-2019-1914), което позволява произволни команди да се изпълняват с root привилегии, ако има непривилегировано удостоверено влизане в уеб интерфейса. Проблемите са разрешени в актуализации на фърмуера на Cisco Small Business 220 (1.1.4.4), Zyxel и NETGEAR. Предвидено е подробно описание на методите на работа публикувам 20 август.

Проблеми се появяват и в други устройства, базирани на чипове RTL83xx, но те все още не са потвърдени от производителите и не са коригирани:

EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
PLANET GS-4210-8P2S, GS-4210-24T2;
DrayTek VigorSwitch P1100;
CERIO CS-2424G-24P;
Xhome DownLoop-G24M;
Abaniact (INABA) AML2-PS16-17GP L2;
Araknis Networks (SnapAV) AN-310-SW-16-POE;
EDIMAX GS-5424PLC, GS-5424PLC;
Open Mesh OMS24;
Pakedgedevice SX-8P;
TG-NET P3026M-24POE.

Източник: opennet.ru

Уязвимости, които позволяват поемане на контрол над комутатори Cisco, Zyxel и NETGEAR, базирани на RTL83xx чипове

Добавяне на нов коментар

Уязвимости, които позволяват поемане на контрол над комутатори Cisco, Zyxel и NETGEAR, базирани на RTL83xx чипове

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар