I switche baseret på RTL83xx-chips, herunder Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M og mere end et dusin enheder fra mindre kendte producenter, kritiske sårbarheder, der gør det muligt for en uautoriseret angriber at få kontrol over switchen. Problemerne er forårsaget af fejl i Realtek Managed Switch Controller SDK, hvorfra koden blev brugt til at forberede firmwaren.
(CVE-2019-1913) påvirker webkontrolgrænsefladen og gør det muligt at udføre din kode med root-brugerrettigheder. Sårbarheden skyldes utilstrækkelig validering af brugerleverede parametre og manglende korrekt evaluering af buffergrænser ved læsning af inputdata. Som et resultat kan en angriber forårsage et bufferoverløb ved at sende en specielt udformet anmodning og udnytte problemet til at udføre deres kode.
(CVE-2019-1912) gør det muligt at indlæse vilkårlige filer på switchen uden godkendelse, inklusive overskrivning af konfigurationsfiler og lancering af en omvendt shell til fjernlogin. Problemet er forårsaget af ufuldstændig kontrol af tilladelser i webgrænsefladen.
Du kan også bemærke elimineringen af mindre farlige (CVE-2019-1914), som gør det muligt at udføre vilkårlige kommandoer med root-rettigheder, hvis der er et uprivilegeret autentificeret login til webgrænsefladen. Problemer er løst i Cisco Small Business 220 (1.1.4.4), Zyxel og NETGEAR firmwareopdateringer. Der er planlagt en detaljeret beskrivelse af driftsmetoder 20 August.
Problemer vises også i andre enheder baseret på RTL83xx-chips, men de er endnu ikke blevet bekræftet af producenterne og er ikke blevet rettet:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Åbn Mesh OMS24;
- Pakket enhed SX-8P;
- TG-NET P3026M-24POE.
Kilde: opennet.ru