ProHoster > Bloc > notícies d'internet > Vulnerabilitats que permeten prendre el control dels commutadors Cisco, Zyxel i NETGEAR basats en xips RTL83xx

Vulnerabilitats que permeten prendre el control dels commutadors Cisco, Zyxel i NETGEAR basats en xips RTL83xx

En commutadors basats en xips RTL83xx, inclosos Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M i més d'una dotzena de dispositius de fabricants menys coneguts, identificat vulnerabilitats crítiques que permeten a un atacant no autenticat obtenir el control de l'interruptor. Els problemes són causats per errors en el Realtek Managed Switch Controller SDK, el codi del qual es va utilitzar per preparar el microprogramari.

Primera vulnerabilitat (CVE-2019-1913) afecta la interfície de control web i permet executar el vostre codi amb privilegis d'usuari root. La vulnerabilitat es deu a una validació insuficient dels paràmetres subministrats per l'usuari ia la manca d'avaluació adequada dels límits de la memòria intermèdia quan es llegeixen les dades d'entrada. Com a resultat, un atacant pot provocar un desbordament de memòria intermèdia enviant una sol·licitud especialment dissenyada i explotar el problema per executar el seu codi.

Segona vulnerabilitat (CVE-2019-1912) permet carregar fitxers arbitraris a l'interruptor sense autenticació, incloent sobreescriure fitxers de configuració i llançar un shell invers per a l'inici de sessió remot. El problema és causat per una comprovació incompleta dels permisos a la interfície web.

També es pot observar l'eliminació de menys perillosos vulnerabilitats (CVE-2019-1914), que permet executar ordres arbitràries amb privilegis root si hi ha un inici de sessió autenticat sense privilegis a la interfície web. Els problemes es resolen amb les actualitzacions de microprogramari de Cisco Small Business 220 (1.1.4.4), Zyxel i NETGEAR. Es preveu una descripció detallada dels mètodes operatius publicar 20 agost.

Els problemes també apareixen en altres dispositius basats en xips RTL83xx, però encara no han estat confirmats pels fabricants i no s'han solucionat:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Font: opennet.ru

Afegeix comentari