ProHoster > Blog > nutizie internet > Vulnerabilità chì permettenu di piglià u cuntrollu di i switch Cisco, Zyxel è NETGEAR basati nantu à chip RTL83xx
Vulnerabilità chì permettenu di piglià u cuntrollu di i switch Cisco, Zyxel è NETGEAR basati nantu à chip RTL83xx
In switch basati nantu à chip RTL83xx, cumpresi Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M è più di una decina di dispositivi di fabricatori menu cunnisciuti, identificatu vulnerabilità critiche chì permettenu à un attaccu micca autenticatu di guadagnà u cuntrollu di u switch. I prublemi sò causati da errori in u Realtek Managed Switch Controller SDK, u codice da quale hè stata utilizata per preparà u firmware.
Prima vulnerabilità (CVE-2019-1913) affetta l'interfaccia di cuntrollu web è permette di eseguisce u vostru codice cù privilegi di l'utilizatori root. A vulnerabilità hè dovuta à una validazione insufficiente di i paràmetri forniti da l'utilizatori è a fallimentu di valutà currettamente i limiti di u buffer durante a lettura di dati di input. In u risultatu, un attaccante pò causà un buffer overflow mandendu una dumanda apposta è sfruttate u prublema per eseguisce u so codice.
Seconda vulnerabilità (CVE-2019-1912) permette à i fugliali arbitrarii per esse caricati nantu à u switch senza autentificazione, cumpresa a sovrascrittura di i fugliali di cunfigurazione è a lanciazione di una shell inversa per u login remoto. U prublema hè causatu da una verificazione incompleta di permessi in l'interfaccia web.
Pudete ancu nutà l'eliminazione di menu periculosi vulnerabilità (CVE-2019-1914), chì permette di eseguisce cumandamenti arbitrarii cù privilegi di root s'ellu ci hè un login autentificatu senza privilegiu à l'interfaccia web. I prublemi sò risolti in l'aghjurnamenti di firmware Cisco Small Business 220 (1.1.4.4), Zyxel è NETGEAR. Una descrizzione dettagliata di i metudi operativi hè prevista publicà 20 Agosto.
I prublemi appariscenu ancu in altri dispositi basati in chips RTL83xx, ma ùn sò micca stati cunfirmati da i pruduttori è ùn sò micca stati riparati: