V přepínačích založených na čipech RTL83xx, včetně Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a více než tuctu zařízení od méně známých výrobců, kritické zranitelnosti, které umožňují neověřenému útočníkovi získat kontrolu nad přepínačem. Problémy jsou způsobeny chybami v Realtek Managed Switch Controller SDK, kód, ze kterého byl použit k přípravě firmwaru.
(CVE-2019-1913) ovlivňuje webové ovládací rozhraní a umožňuje spouštět váš kód s oprávněními uživatele root. Tato zranitelnost je způsobena nedostatečnou validací parametrů zadaných uživatelem a nesprávným vyhodnocením hranic vyrovnávací paměti při čtení vstupních dat. V důsledku toho může útočník způsobit přetečení vyrovnávací paměti odesláním speciálně vytvořeného požadavku a zneužít problém ke spuštění svého kódu.
(CVE-2019-1912) umožňuje načítání libovolných souborů do přepínače bez ověřování, včetně přepsání konfiguračních souborů a spuštění zpětného shellu pro vzdálené přihlášení. Problém je způsoben neúplnou kontrolou oprávnění ve webovém rozhraní.
Můžete také zaznamenat odstranění méně nebezpečných (CVE-2019-1914), který umožňuje spouštění libovolných příkazů s právy root, pokud existuje neprivilegované ověřené přihlášení k webovému rozhraní. Problémy jsou vyřešeny v aktualizacích firmwaru Cisco Small Business 220 (1.1.4.4), Zyxel a NETGEAR. Plánuje se podrobný popis provozních metod 20 srpnu.
Problémy se objevují i v dalších zařízeních založených na čipech RTL83xx, ale zatím nebyly potvrzeny výrobci a nebyly opraveny:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Zdroj: opennet.ru