ProHoster > blog > newyddion rhyngrwyd > Gwendidau sy'n caniatΓ‘u rheoli switshis Cisco, Zyxel a NETGEAR ar sglodion RTL83xx

Gwendidau sy'n caniatΓ‘u rheoli switshis Cisco, Zyxel a NETGEAR ar sglodion RTL83xx

Mewn switshis yn seiliedig ar sglodion RTL83xx, gan gynnwys Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a mwy na dwsin o ddyfeisiau gan weithgynhyrchwyr llai adnabyddus, wedi'i nodi gwendidau critigol sy'n caniatΓ‘u i ymosodwr heb ei ddilysu ennill rheolaeth ar y switsh. Mae'r problemau'n cael eu hachosi gan wallau yn SDK Rheolwr Switsh a Reolir gan Realtek, y defnyddiwyd y cod ohono i baratoi'r firmware.

Yn agored i niwed yn gyntaf (CVE-2019-1913) yn effeithio ar y rhyngwyneb rheoli gwe ac yn ei gwneud hi'n bosibl gweithredu'ch cod gyda breintiau defnyddiwr gwraidd. Mae'r bregusrwydd oherwydd dilysiad annigonol o baramedrau a gyflenwir gan ddefnyddwyr a methiant i werthuso ffiniau byffer yn gywir wrth ddarllen data mewnbwn. O ganlyniad, gall ymosodwr achosi gorlif byffer trwy anfon cais wedi'i grefftio'n arbennig a manteisio ar y broblem i weithredu eu cod.

Ail fregusrwydd (CVE-2019-1912) yn caniatΓ‘u i ffeiliau mympwyol gael eu llwytho ar y switsh heb ddilysu, gan gynnwys trosysgrifo ffeiliau ffurfweddu a lansio cragen wrthdroi ar gyfer mewngofnodi o bell. Achosir y broblem gan wiriad anghyflawn o ganiatadau yn y rhyngwyneb gwe.

Gallwch hefyd nodi dileu llai peryglus gwendidau (CVE-2019-1914), sy'n caniatΓ‘u i orchmynion mympwyol gael eu gweithredu gyda breintiau gwraidd os oes mewngofnodi dilys heb ei freintio i'r rhyngwyneb gwe. Mae materion yn cael eu datrys yn ddiweddariadau firmware Cisco Small Business 220 (1.1.4.4), Zyxel, a NETGEAR. Mae disgrifiad manwl o ddulliau gweithredu wedi'i gynllunio cyhoeddi 20 mis Awst.

Mae problemau hefyd yn ymddangos mewn dyfeisiau eraill yn seiliedig ar sglodion RTL83xx, ond nid ydynt wedi'u cadarnhau eto gan y gwneuthurwyr ac nid ydynt wedi'u trwsio:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Rhwydweithiau Araknis (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Rhwyll Agored OMS24;
  • Dyfais Pakedged SX-8P;
  • TG-NET P3026M-24POE.

Ffynhonnell: opennet.ru

Ychwanegu sylw