ProHoster > Blog > ynternet nijs > Kwetsberheden wêrtroch't kontrôle oer Cisco, Zyxel en NETGEAR-skeakels kin wurde basearre op RTL83xx-chips

Kwetsberheden wêrtroch't kontrôle oer Cisco, Zyxel en NETGEAR-skeakels kin wurde basearre op RTL83xx-chips

Yn skeakels basearre op RTL83xx-chips, ynklusyf Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M en mear as in tsiental apparaten fan minder bekende fabrikanten, identifisearre krityske kwetsberens dy't tastean in net authentisearre oanfaller te krijen kontrôle oer de switch. De problemen wurde feroarsake troch flaters yn 'e Realtek Managed Switch Controller SDK, de koade wêrfan brûkt waard om de firmware te meitsjen.

Earste kwetsberens (CVE-2019-1913) beynfloedet de webkontrôle-ynterface en makket it mooglik om jo koade út te fieren mei privileezjes fan root-brûkers. De kwetsberens komt troch ûnfoldwaande falidaasje fan troch de brûker levere parameters en it net goed evaluearje fan buffergrinzen by it lêzen fan ynfiergegevens. As gefolch kin in oanfaller in bufferoerlêst feroarsaakje troch in spesjaal makke fersyk te stjoeren en it probleem te eksploitearjen om har koade út te fieren.

Twadde kwetsberens (CVE-2019-1912) lit willekeurige bestannen op 'e skeakel laden wurde sûnder autentikaasje, ynklusyf it oerskriuwen fan konfiguraasjebestannen en it starten fan in omkearde shell foar oanmelde op ôfstân. It probleem wurdt feroarsake troch ûnfolsleine kontrôle fan tagongsrjochten yn 'e webynterface.

Jo kinne ek notearje de opheffing fan minder gefaarlik kwetsberens (CVE-2019-1914), wêrtroch willekeurige kommando's kinne wurde útfierd mei root-privileezjes as d'r in unprivilegiearre authentisearre oanmelding is by de webynterface. Problemen wurde oplost yn Cisco Small Business 220 (1.1.4.4), Zyxel, en NETGEAR firmware updates. In detaillearre beskriuwing fan operaasjemetoaden is pland publisearje 20 augustus.

Problemen ferskine ek yn oare apparaten basearre op RTL83xx-chips, mar se binne noch net befêstige troch de fabrikanten en binne net fêst:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Iepenje Mesh OMS24;
  • Pakedgevice SX-8P;
  • TG-NET P3026M-24POE.

Boarne: opennet.ru

Add a comment