ProHoster > Blog > Interneteko albisteak > RTL83xx txipetan Cisco, Zyxel eta NETGEAR etengailuak kontrolatzea ahalbidetzen duten ahultasunak hartzea.

RTL83xx txipetan Cisco, Zyxel eta NETGEAR etengailuak kontrolatzea ahalbidetzen duten ahultasunak hartzea.

RTL83xx txipetan oinarritutako etengailuetan, besteak beste, Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M eta ezezagunak diren fabrikatzaileen dozena bat gailu baino gehiago, identifikatu autentifikatu gabeko erasotzaile bati etengailua kontrolatzea ahalbidetzen dioten ahultasun kritikoak. Arazoak Realtek Managed Switch Controller SDK-ko akatsek eragiten dituzte, firmwarea prestatzeko erabili den kodea.

Lehen zaurgarritasuna (CVE-2019-1913) web kontrol interfazeari eragiten dio eta zure kodea root erabiltzaile pribilegioekin exekutatzeko aukera ematen du. Zaurgarritasuna erabiltzaileek emandako parametroen baliozkotze nahikoa ez izateagatik eta buffer-en mugak behar bezala ebaluatu ez direlako da sarrerako datuak irakurtzean. Ondorioz, erasotzaile batek buffer gainezkatzea eragin dezake bereziki landutako eskaera bat bidaliz eta arazoa ustiatu bere kodea exekutatzeko.

Bigarren ahultasuna (CVE-2019-1912) aukera ematen du fitxategi arbitrarioak etengailuan kargatzeko autentifikaziorik gabe, konfigurazio fitxategiak gainidaztea eta urruneko saioa hasteko alderantzizko shell bat abiarazteko barne. Arazoa web-interfazeko baimenen egiaztapen osatugabeak eragiten du.

Arriskutsuak ez direnen ezabapena ere nabaritu dezakezu ahultasunak (CVE-2019-1914), komando arbitrarioak root pribilegioekin exekutatzeko aukera ematen duena, web interfazean pribilegiorik gabeko autentifikazio-saioa badago. Arazoak Cisco Small Business 220 (1.1.4.4), Zyxel eta NETGEAR firmware eguneraketetan ebazten dira. Eragiketa-metodoen deskribapen zehatza aurreikusi da argitaratu Abuztuak 20.

RTL83xx txipetan oinarritutako beste gailu batzuetan ere agertzen dira arazoak, baina oraindik ez dituzte fabrikatzaileek baieztatu eta ez dira konpondu:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Sare irekia OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Iturria: opennet.ru

Gehitu iruzkin berria