Í rofum byggðum á RTL83xx flísum, þar á meðal Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M og meira en tugi tækja frá minna þekktum framleiðendum, mikilvægar veikleikar sem gera óvottaðum árásarmanni kleift að ná stjórn á rofanum. Vandamálin stafa af villum í Realtek Managed Switch Controller SDK, kóðinn sem var notaður til að undirbúa fastbúnaðinn.
(CVE-2019-1913) hefur áhrif á vefstýringarviðmótið og gerir það mögulegt að keyra kóðann þinn með rótnotendaréttindum. Varnarleysið stafar af ófullnægjandi sannprófun á færibreytum sem notendur hafa lagt fram og að ekki er hægt að meta jafnamörk á réttan hátt við lestur inntaksgagna. Fyrir vikið getur árásarmaður valdið yfirflæði biðminni með því að senda sérútbúna beiðni og nýtt sér vandamálið til að keyra kóðann sinn.
(CVE-2019-1912) gerir kleift að hlaða handahófskenndum skrám á rofann án auðkenningar, þar á meðal að skrifa yfir stillingarskrár og ræsa öfuga skel fyrir ytri innskráningu. Vandamálið stafar af ófullnægjandi athugun á heimildum í vefviðmótinu.
Þú getur líka athugað brotthvarf minna hættulegra (CVE-2019-1914), sem gerir kleift að framkvæma handahófskenndar skipanir með rótarréttindum ef það er óforréttinda auðkennd innskráning á vefviðmótið. Vandamál eru leyst í Cisco Small Business 220 (1.1.4.4), Zyxel og NETGEAR fastbúnaðaruppfærslum. Gert er ráð fyrir nákvæmri lýsingu á rekstraraðferðum 20. ágúst.
Vandamál birtast einnig í öðrum tækjum sem byggjast á RTL83xx flögum, en þau hafa ekki enn verið staðfest af framleiðendum og hefur ekki verið lagað:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Heimild: opennet.ru