RTL83xx-siruihin perustuvissa kytkimissä, mukaan lukien Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M ja yli tusina laitetta vähemmän tunnetuilta valmistajilta, kriittisiä haavoittuvuuksia, joiden avulla todentamaton hyökkääjä voi saada kytkimen hallintaansa. Ongelmat johtuvat virheistä Realtek Managed Switch Controller SDK:ssa, jonka koodia käytettiin laiteohjelmiston valmistelussa.
(CVE-2019-1913) vaikuttaa web-hallintaliittymään ja mahdollistaa koodin suorittamisen pääkäyttäjän oikeuksilla. Haavoittuvuus johtuu käyttäjän toimittamien parametrien riittämättömästä validoinnista ja siitä, että puskurin rajoja ei ole arvioitu oikein syöttötietoja luettaessa. Tämän seurauksena hyökkääjä voi aiheuttaa puskurin ylivuodon lähettämällä erityisesti muodostetun pyynnön ja käyttää ongelmaa koodinsa suorittamiseen.
(CVE-2019-1912) mahdollistaa mielivaltaisten tiedostojen lataamisen kytkimeen ilman todennusta, mukaan lukien asetustiedostojen korvaamisen ja käänteisen kuoren käynnistämisen etäkirjautumista varten. Ongelma johtuu epätäydellisestä verkkokäyttöliittymän käyttöoikeuksien tarkistuksesta.
Voit myös huomata vähemmän vaarallisten poistamisen (CVE-2019-1914), joka sallii mielivaltaisten komentojen suorittamisen pääkäyttäjän oikeuksin, jos verkkokäyttöliittymään kirjaudutaan ilman etuoikeuksia. Ongelmat on ratkaistu Cisco Small Business 220 (1.1.4.4), Zyxel- ja NETGEAR-laiteohjelmistopäivityksissä. Toimintatavoista suunnitellaan yksityiskohtainen kuvaus 20 elokuussa.
Ongelmia esiintyy myös muissa RTL83xx-siruihin perustuvissa laitteissa, mutta valmistajat eivät ole vielä vahvistaneet niitä eikä niitä ole korjattu:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Avaa Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Lähde: opennet.ru