Pada sakelar berdasarkan chip RTL83xx, termasuk Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M dan lebih dari selusin perangkat dari produsen yang kurang dikenal, kerentanan kritis yang memungkinkan penyerang yang tidak diautentikasi mendapatkan kendali atas sakelar. Masalah ini disebabkan oleh kesalahan pada Realtek Managed Switch Controller SDK, kode yang digunakan untuk menyiapkan firmware.
(CVE-2019-1913) memengaruhi antarmuka kontrol web dan memungkinkan eksekusi kode Anda dengan hak pengguna root. Kerentanan ini disebabkan oleh kurangnya validasi parameter yang disediakan pengguna dan kegagalan mengevaluasi batas buffer dengan benar saat membaca data masukan. Akibatnya, penyerang dapat menyebabkan buffer overflow dengan mengirimkan permintaan yang dibuat khusus dan mengeksploitasi masalah tersebut untuk mengeksekusi kode mereka.
(CVE-2019-1912) memungkinkan file arbitrer dimuat ke switch tanpa autentikasi, termasuk menimpa file konfigurasi dan meluncurkan shell terbalik untuk login jarak jauh. Masalahnya disebabkan oleh pemeriksaan izin yang tidak lengkap di antarmuka web.
Anda juga dapat mencatat penghapusan yang kurang berbahaya (CVE-2019-1914), yang memungkinkan perintah arbitrer dieksekusi dengan hak akses root jika ada login terotentikasi tanpa hak istimewa ke antarmuka web. Masalah teratasi dalam pembaruan firmware Cisco Small Business 220 (1.1.4.4), Zyxel, dan NETGEAR. Penjelasan rinci tentang metode operasi direncanakan 20 Agustus.
Masalah juga muncul di perangkat lain yang berbasis chip RTL83xx, namun masalah tersebut belum dikonfirmasi oleh produsen dan belum diperbaiki:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Jaringan Araknis (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Buka Jala OMS24;
- Perangkat Pakedge SX-8P;
- TG-NET P3026M-24POE.
Sumber: opennet.ru