U prekidačima baziranim na RTL83xx čipovima, uključujući Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M i više od desetak uređaja manje poznatih proizvođača, kritične ranjivosti koje omogućavaju neautorizovanom napadaču da preuzme kontrolu nad prekidačem. Problemi su uzrokovani greškama u Realtek Managed Switch Controller SDK-u, kod iz kojeg je korišten za pripremu firmvera.
(CVE-2019-1913) utiče na interfejs za kontrolu veba i omogućava izvršavanje vašeg koda sa privilegijama root korisnika. Ranjivost je zbog nedovoljne validacije parametara koje je dostavio korisnik i neuspjeha da se pravilno procijene granice bafera prilikom čitanja ulaznih podataka. Kao rezultat toga, napadač može uzrokovati prelijevanje bafera slanjem posebno kreiranog zahtjeva i iskoristiti problem da izvrši svoj kod.
(CVE-2019-1912) omogućava učitavanje proizvoljnih datoteka na komutator bez provjere autentičnosti, uključujući prepisivanje konfiguracijskih datoteka i pokretanje obrnute ljuske za udaljenu prijavu. Problem je uzrokovan nepotpunom provjerom dozvola u web sučelju.
Također možete primijetiti eliminaciju manje opasnih (CVE-2019-1914), koji omogućava izvršavanje proizvoljnih naredbi s root privilegijama ako postoji neprivilegirana autentificirana prijava na web sučelje. Problemi se rešavaju u ažuriranjima firmvera za Cisco Small Business 220 (1.1.4.4), Zyxel i NETGEAR. Planiran je detaljan opis operativnih metoda 20 Avgust.
Problemi se javljaju i kod drugih uređaja baziranih na RTL83xx čipovima, ali oni još nisu potvrđeni od strane proizvođača i nisu otklonjeni:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis mreže (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
izvor: opennet.ru