En ŝaltiloj bazitaj sur blatoj RTL83xx, inkluzive de Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M kaj pli ol dekduo da aparatoj de malpli konataj produktantoj, kritikaj vundeblecoj kiuj permesas al neaŭtentikigita atakanto akiri kontrolon de la ŝaltilo. La problemoj estas kaŭzitaj de eraroj en la Realtek Managed Switch Controller SDK, kies kodo estis uzata por prepari la firmware.
(CVE-2019-1913) influas la retkontrolan interfacon kaj ebligas ekzekuti vian kodon kun privilegioj de radika uzanto. La vundebleco ŝuldiĝas al nesufiĉa validumado de uzant-provizitaj parametroj kaj malsukceso konvene taksi bufrolimojn dum legado de enigdatenoj. Kiel rezulto, atakanto povas kaŭzi bufran superfluon sendante speciale kreitan peton kaj ekspluati la problemon por efektivigi sian kodon.
(CVE-2019-1912) permesas ŝarĝi arbitrajn dosierojn sur la ŝaltilon sen aŭtentikigo, inkluzive de anstataŭigo de agordaj dosieroj kaj lanĉo de inversa ŝelo por fora ensaluto. La problemo estas kaŭzita de nekompleta kontrolo de permesoj en la retinterfaco.
Vi ankaŭ povas noti la forigon de malpli danĝeraj (CVE-2019-1914), kiu permesas al arbitraj komandoj esti efektivigitaj kun radikaj privilegioj se ekzistas senprivilegia aŭtentikigita ensaluto al la retinterfaco. Problemoj estas solvitaj en Cisco Small Business 220 (1.1.4.4), Zyxel, kaj NETGEAR-firmaraj ĝisdatigoj. Detala priskribo de operaciaj metodoj estas planita la 20-an de aŭgusto.
Problemoj ankaŭ aperas en aliaj aparatoj bazitaj sur blatoj RTL83xx, sed ili ankoraŭ ne estis konfirmitaj de la fabrikantoj kaj ne estis riparitaj:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Malfermu Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
fonto: opennet.ru