U sklopkama temeljenim na RTL83xx čipovima, uključujući Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M i više od desetak uređaja manje poznatih proizvođača, kritične ranjivosti koje neautoriziranom napadaču omogućuju preuzimanje kontrole nad prekidačem. Problemi su uzrokovani greškama u Realtek Managed Switch Controller SDK-u, čiji je kod korišten za pripremu firmware-a.
(CVE-2019-1913) utječe na sučelje web kontrole i omogućuje izvršavanje vašeg koda s root korisničkim povlasticama. Ranjivost je posljedica nedovoljne provjere valjanosti parametara koje je naveo korisnik i neuspjeha u pravilnoj procjeni granica međuspremnika prilikom čitanja ulaznih podataka. Kao rezultat toga, napadač može uzrokovati prekoračenje međuspremnika slanjem posebno izrađenog zahtjeva i iskoristiti problem za izvršavanje svog koda.
(CVE-2019-1912) omogućuje učitavanje proizvoljnih datoteka na preklopnik bez provjere autentičnosti, uključujući prepisivanje konfiguracijskih datoteka i pokretanje obrnute ljuske za daljinsku prijavu. Problem je uzrokovan nepotpunom provjerom dopuštenja u web sučelju.
Također možete primijetiti uklanjanje manje opasnih (CVE-2019-1914), koji omogućuje izvršavanje proizvoljnih naredbi s root privilegijama ako postoji neprivilegirana autentificirana prijava na web sučelje. Problemi su riješeni u ažuriranjima firmvera Cisco Small Business 220 (1.1.4.4), Zyxel i NETGEAR. Predviđen je detaljan opis načina rada 20 kolovoz.
Problemi se pojavljuju i kod drugih uređaja temeljenih na RTL83xx čipovima, ali oni još nisu potvrđeni od strane proizvođača i nisu riješeni:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis mreže (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Uređaj za pakiranje SX-8P;
- TG-NET P3026M-24POE.
Izvor: opennet.ru