Nan switch ki baze sou chips RTL83xx, ki gen ladan Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M ak plis pase yon douzèn aparèy ki soti nan pi piti manifaktirè yo konnen, vilnerabilite kritik ki pèmèt yon atakè san otantifye pran kontwòl switch la. Pwoblèm yo koze pa erè nan Realtek Managed Switch Controller SDK, kòd ki te itilize pou prepare firmwèr la.
(CVE-2019-1913) afekte koòdone kontwòl entènèt la epi li fè li posib pou egzekite kòd ou a ak privilèj itilizatè rasin. Vilnerabilite a se akòz validation ensifizan nan paramèt itilizatè yo apwovizyone ak echèk nan byen evalye limit tanpon lè li done antre. Kòm yon rezilta, yon atakè ka lakòz yon debòde tanpon lè li voye yon demann espesyalman fabrike epi eksplwate pwoblèm nan pou egzekite kòd yo.
(CVE-2019-1912) pèmèt dosye abitrè yo dwe chaje sou switch la san otantifikasyon, ki gen ladan ranplase fichye konfigirasyon ak lanse yon koki ranvèse pou koneksyon aleka. Pwoblèm nan koze pa chèk enkonplè de autorisations nan entèfas entènèt la.
Ou kapab tou sonje eliminasyon an nan mwens danjere (CVE-2019-1914), ki pèmèt kòmandman abitrè yo dwe egzekite ak privilèj rasin si gen yon koneksyon otantifye san privilèj nan koòdone entènèt la. Pwoblèm yo rezoud nan Cisco Small Business 220 (1.1.4.4), Zyxel, ak mizajou firmwèr NETGEAR. Yo planifye yon deskripsyon detaye sou metòd operasyon yo 20 Out.
Pwoblèm parèt tou nan lòt aparèy ki baze sou chips RTL83xx, men yo poko konfime pa manifaktirè yo epi yo pa te fikse:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Louvri may OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Sous: opennet.ru