ProHoster > Blag > nuacht idirlín > Leochaileachtaí a cheadaíonn rialú lasca Cisco, Zyxel agus NETGEAR ar sceallóga RTL83xx a ghlacadh ar láimh

Leochaileachtaí a cheadaíonn rialú lasca Cisco, Zyxel agus NETGEAR ar sceallóga RTL83xx a ghlacadh ar láimh

I lasca atá bunaithe ar sceallóga RTL83xx, lena n-áirítear Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M agus níos mó ná dosaen feiste ó mhonaróirí nach lú aitheanta, aitheanta leochaileachtaí ríthábhachtacha a chuireann ar chumas ionsaitheoir neamhdheimhnithe smacht a fháil ar an lasc. Earráidí is cúis leis na fadhbanna i SDK Rialaitheoir Athraigh Bainisteoir Realtek, as ar úsáideadh an cód chun an firmware a ullmhú.

An chéad leochaileacht (CVE-2019-1913) tionchar ar an gcomhéadan rialaithe gréasáin agus is féidir do chód a fhorghníomhú le pribhléidí úsáideora fréamhacha. Tá an leochaileacht mar gheall ar bhailíochtú neamhleor ar pharaiméadair arna soláthar ag an úsáideoir agus teip maidir le teorainneacha maoláin a mheas i gceart agus sonraí ionchuir á léamh. Mar thoradh air sin, is féidir le hionsaitheoir a bheith ina chúis le ró-sreabhadh maolánach trí iarratas saindhéanta a sheoladh agus leas a bhaint as an bhfadhb chun a gcód a fhorghníomhú.

Dara leochaileacht (CVE-2019-1912) is féidir comhaid treallach a luchtú ar an lasc gan fíordheimhniú, lena n-áirítear comhaid cumraíochta a fhorscríobh agus blaosc droim ar ais le haghaidh logáil isteach cianda a sheoladh. Seiceáil neamhiomlán ar cheadanna sa chomhéadan gréasáin is cúis leis an bhfadhb.

Is féidir leat a thabhairt faoi deara freisin deireadh a chur le níos lú contúirteacha leochaileachtaí (CVE-2019-1914), a cheadaíonn orduithe treallach a fhorghníomhú le pribhléidí fréimhe má tá logáil isteach fíordheimhnithe gan phribhléid ar an gcomhéadan gréasáin. Réitítear saincheisteanna i nuashonruithe firmware Cisco Small Business 220 (1.1.4.4), Zyxel, agus NETGEAR. Tá cur síos mionsonraithe ar mhodhanna oibriúcháin beartaithe fhoilsiú 20 Lúnasa.

Tá fadhbanna le feiceáil freisin i bhfeistí eile atá bunaithe ar sceallóga RTL83xx, ach níl siad deimhnithe fós ag na monaróirí agus níl siad socraithe:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Líonraí Araknis (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Oscail mogalra OMS24;
  • Gléas Pakedged SX-8P;
  • TG-NET P3026M-24POE.

Foinse: oscailtenet.ru

Add a comment