ProHoster > Blog > internetske vijesti > Ranjivosti koje omogućuju preuzimanje kontrole nad Cisco, Zyxel i NETGEAR preklopnicima na RTL83xx čipovima
Ranjivosti koje omogućuju preuzimanje kontrole nad Cisco, Zyxel i NETGEAR preklopnicima na RTL83xx čipovima
U sklopkama temeljenim na RTL83xx čipovima, uključujući Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M i više od desetak uređaja manje poznatih proizvođača, identificiran kritične ranjivosti koje neautoriziranom napadaču omogućuju preuzimanje kontrole nad prekidačem. Problemi su uzrokovani greškama u Realtek Managed Switch Controller SDK-u, čiji je kod korišten za pripremu firmware-a.
Prva ranjivost (CVE-2019-1913) utječe na sučelje web kontrole i omogućuje izvršavanje vašeg koda s root korisničkim povlasticama. Ranjivost je posljedica nedovoljne provjere valjanosti parametara koje je naveo korisnik i neuspjeha u pravilnoj procjeni granica međuspremnika prilikom čitanja ulaznih podataka. Kao rezultat toga, napadač može uzrokovati prekoračenje međuspremnika slanjem posebno izrađenog zahtjeva i iskoristiti problem za izvršavanje svog koda.
Druga ranjivost (CVE-2019-1912) omogućuje učitavanje proizvoljnih datoteka na preklopnik bez provjere autentičnosti, uključujući prepisivanje konfiguracijskih datoteka i pokretanje obrnute ljuske za daljinsku prijavu. Problem je uzrokovan nepotpunom provjerom dopuštenja u web sučelju.
Također možete primijetiti uklanjanje manje opasnih ranjivosti (CVE-2019-1914), koji omogućuje izvršavanje proizvoljnih naredbi s root privilegijama ako postoji neprivilegirana autentificirana prijava na web sučelje. Problemi su riješeni u ažuriranjima firmvera Cisco Small Business 220 (1.1.4.4), Zyxel i NETGEAR. Predviđen je detaljan opis načina rada objaviti 20 kolovoz.
Problemi se pojavljuju i kod drugih uređaja temeljenih na RTL83xx čipovima, ali oni još nisu potvrđeni od strane proizvođača i nisu riješeni: