ProHoster > Blag > nuacht idirlín > Leochaileachtaí a cheadaíonn rialú lasca Cisco, Zyxel agus NETGEAR ar sceallóga RTL83xx a ghlacadh ar láimh
Leochaileachtaí a cheadaíonn rialú lasca Cisco, Zyxel agus NETGEAR ar sceallóga RTL83xx a ghlacadh ar láimh
I lasca atá bunaithe ar sceallóga RTL83xx, lena n-áirítear Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M agus níos mó ná dosaen feiste ó mhonaróirí nach lú aitheanta, aitheanta leochaileachtaí ríthábhachtacha a chuireann ar chumas ionsaitheoir neamhdheimhnithe smacht a fháil ar an lasc. Earráidí is cúis leis na fadhbanna i SDK Rialaitheoir Athraigh Bainisteoir Realtek, as ar úsáideadh an cód chun an firmware a ullmhú.
An chéad leochaileacht (CVE-2019-1913) tionchar ar an gcomhéadan rialaithe gréasáin agus is féidir do chód a fhorghníomhú le pribhléidí úsáideora fréamhacha. Tá an leochaileacht mar gheall ar bhailíochtú neamhleor ar pharaiméadair arna soláthar ag an úsáideoir agus teip maidir le teorainneacha maoláin a mheas i gceart agus sonraí ionchuir á léamh. Mar thoradh air sin, is féidir le hionsaitheoir a bheith ina chúis le ró-sreabhadh maolánach trí iarratas saindhéanta a sheoladh agus leas a bhaint as an bhfadhb chun a gcód a fhorghníomhú.
Dara leochaileacht (CVE-2019-1912) is féidir comhaid treallach a luchtú ar an lasc gan fíordheimhniú, lena n-áirítear comhaid cumraíochta a fhorscríobh agus blaosc droim ar ais le haghaidh logáil isteach cianda a sheoladh. Seiceáil neamhiomlán ar cheadanna sa chomhéadan gréasáin is cúis leis an bhfadhb.
Is féidir leat a thabhairt faoi deara freisin deireadh a chur le níos lú contúirteacha leochaileachtaí (CVE-2019-1914), a cheadaíonn orduithe treallach a fhorghníomhú le pribhléidí fréimhe má tá logáil isteach fíordheimhnithe gan phribhléid ar an gcomhéadan gréasáin. Réitítear saincheisteanna i nuashonruithe firmware Cisco Small Business 220 (1.1.4.4), Zyxel, agus NETGEAR. Tá cur síos mionsonraithe ar mhodhanna oibriúcháin beartaithe fhoilsiú 20 Lúnasa.
Tá fadhbanna le feiceáil freisin i bhfeistí eile atá bunaithe ar sceallóga RTL83xx, ach níl siad deimhnithe fós ag na monaróirí agus níl siad socraithe: