ProHoster > Blog > nutizie internet > Vulnerabilità chì permettenu di piglià u cuntrollu di i switch Cisco, Zyxel è NETGEAR basati nantu à chip RTL83xx

Vulnerabilità chì permettenu di piglià u cuntrollu di i switch Cisco, Zyxel è NETGEAR basati nantu à chip RTL83xx

In switch basati nantu à chip RTL83xx, cumpresi Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M è più di una decina di dispositivi di fabricatori menu cunnisciuti, identificatu vulnerabilità critiche chì permettenu à un attaccu micca autenticatu di guadagnà u cuntrollu di u switch. I prublemi sò causati da errori in u Realtek Managed Switch Controller SDK, u codice da quale hè stata utilizata per preparà u firmware.

Prima vulnerabilità (CVE-2019-1913) affetta l'interfaccia di cuntrollu web è permette di eseguisce u vostru codice cù privilegi di l'utilizatori root. A vulnerabilità hè dovuta à una validazione insufficiente di i paràmetri forniti da l'utilizatori è a fallimentu di valutà currettamente i limiti di u buffer durante a lettura di dati di input. In u risultatu, un attaccante pò causà un buffer overflow mandendu una dumanda apposta è sfruttate u prublema per eseguisce u so codice.

Seconda vulnerabilità (CVE-2019-1912) permette à i fugliali arbitrarii per esse caricati nantu à u switch senza autentificazione, cumpresa a sovrascrittura di i fugliali di cunfigurazione è a lanciazione di una shell inversa per u login remoto. U prublema hè causatu da una verificazione incompleta di permessi in l'interfaccia web.

Pudete ancu nutà l'eliminazione di menu periculosi vulnerabilità (CVE-2019-1914), chì permette di eseguisce cumandamenti arbitrarii cù privilegi di root s'ellu ci hè un login autentificatu senza privilegiu à l'interfaccia web. I prublemi sò risolti in l'aghjurnamenti di firmware Cisco Small Business 220 (1.1.4.4), Zyxel è NETGEAR. Una descrizzione dettagliata di i metudi operativi hè prevista publicà 20 Agosto.

I prublemi appariscenu ancu in altri dispositi basati in chips RTL83xx, ma ùn sò micca stati cunfirmati da i pruduttori è ùn sò micca stati riparati:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Dispositivu Pakedge SX-8P;
  • TG-NET P3026M-24POE.

Source: opennet.ru

Add a comment