ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ευπάθειες που επιτρέπουν την ανάληψη του ελέγχου των διακοπτών Cisco, Zyxel και NETGEAR στα τσιπ RTL83xx

Ευπάθειες που επιτρέπουν την ανάληψη του ελέγχου των διακοπτών Cisco, Zyxel και NETGEAR στα τσιπ RTL83xx

Σε μεταγωγείς που βασίζονται σε τσιπ RTL83xx, συμπεριλαμβανομένων των Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M και περισσότερες από δώδεκα συσκευές από λιγότερο γνωστούς κατασκευαστές, αποκάλυψε κρίσιμα τρωτά σημεία που επιτρέπουν σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να αποκτήσει τον έλεγχο του διακόπτη. Τα προβλήματα προκαλούνται από σφάλματα στο Realtek Managed Switch Controller SDK, ο κώδικας από τον οποίο χρησιμοποιήθηκε για την προετοιμασία του υλικολογισμικού.

Πρώτη ευπάθεια (CVE-2019-1913) επηρεάζει τη διεπαφή ελέγχου ιστού και καθιστά δυνατή την εκτέλεση του κώδικά σας με δικαιώματα χρήστη root. Η ευπάθεια οφείλεται στην ανεπαρκή επικύρωση των παραμέτρων που παρέχονται από τον χρήστη και στην αποτυχία σωστής αξιολόγησης των ορίων buffer κατά την ανάγνωση δεδομένων εισόδου. Ως αποτέλεσμα, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση buffer στέλνοντας ένα ειδικά διαμορφωμένο αίτημα και να εκμεταλλευτεί το πρόβλημα για να εκτελέσει τον κώδικά του.

Δεύτερη ευπάθεια (CVE-2019-1912) επιτρέπει τη φόρτωση αυθαίρετων αρχείων στον διακόπτη χωρίς έλεγχο ταυτότητας, συμπεριλαμβανομένης της αντικατάστασης αρχείων διαμόρφωσης και της εκκίνησης ενός αντίστροφου κελύφους για απομακρυσμένη σύνδεση. Το πρόβλημα προκαλείται από ελλιπή έλεγχο των δικαιωμάτων στη διεπαφή ιστού.

Μπορείτε επίσης να σημειώσετε την εξάλειψη των λιγότερο επικίνδυνων τρωτά σημεία (CVE-2019-1914), το οποίο επιτρέπει την εκτέλεση αυθαίρετων εντολών με δικαιώματα root, εάν υπάρχει μη προνομιούχος έλεγχος ταυτότητας στη διεπαφή ιστού. Τα ζητήματα επιλύονται στις ενημερώσεις υλικολογισμικού Cisco Small Business 220 (1.1.4.4), Zyxel και NETGEAR. Προβλέπεται λεπτομερής περιγραφή των μεθόδων λειτουργίας δημοσιεύω 20 Αυγούστου.

Προβλήματα εμφανίζονται και σε άλλες συσκευές που βασίζονται σε τσιπ RTL83xx, αλλά δεν έχουν ακόμη επιβεβαιωθεί από τους κατασκευαστές και δεν έχουν επιδιορθωθεί:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Άνοιγμα Mesh OMS24.
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο