ProHoster > Блог > internet vijesti > Ranjivosti koje omogućavaju preuzimanje kontrole nad Cisco, Zyxel i NETGEAR prekidačima baziranim na RTL83xx čipovima
Ranjivosti koje omogućavaju preuzimanje kontrole nad Cisco, Zyxel i NETGEAR prekidačima baziranim na RTL83xx čipovima
U prekidačima baziranim na RTL83xx čipovima, uključujući Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M i više od desetak uređaja manje poznatih proizvođača, identifikovan kritične ranjivosti koje omogućavaju neautorizovanom napadaču da preuzme kontrolu nad prekidačem. Problemi su uzrokovani greškama u Realtek Managed Switch Controller SDK-u, kod iz kojeg je korišten za pripremu firmvera.
Prva ranjivost (CVE-2019-1913) utiče na interfejs za kontrolu veba i omogućava izvršavanje vašeg koda sa privilegijama root korisnika. Ranjivost je zbog nedovoljne validacije parametara koje je dostavio korisnik i neuspjeha da se pravilno procijene granice bafera prilikom čitanja ulaznih podataka. Kao rezultat toga, napadač može uzrokovati prelijevanje bafera slanjem posebno kreiranog zahtjeva i iskoristiti problem da izvrši svoj kod.
Druga ranjivost (CVE-2019-1912) omogućava učitavanje proizvoljnih datoteka na komutator bez provjere autentičnosti, uključujući prepisivanje konfiguracijskih datoteka i pokretanje obrnute ljuske za udaljenu prijavu. Problem je uzrokovan nepotpunom provjerom dozvola u web sučelju.
Također možete primijetiti eliminaciju manje opasnih ranjivosti (CVE-2019-1914), koji omogućava izvršavanje proizvoljnih naredbi s root privilegijama ako postoji neprivilegirana autentificirana prijava na web sučelje. Problemi se rešavaju u ažuriranjima firmvera za Cisco Small Business 220 (1.1.4.4), Zyxel i NETGEAR. Planiran je detaljan opis operativnih metoda objaviti 20 Avgust.
Problemi se javljaju i kod drugih uređaja baziranih na RTL83xx čipovima, ali oni još nisu potvrđeni od strane proizvođača i nisu otklonjeni: