ProHoster > ΠΠ»ΠΎΠ³ > warta internet > Kerentanan sing ngidini kontrol Cisco, Zyxel lan NETGEAR ngalih ing chip RTL83xx dijupuk
Kerentanan sing ngidini kontrol Cisco, Zyxel lan NETGEAR ngalih ing chip RTL83xx dijupuk
Ing ngalih adhedhasar Kripik RTL83xx, kalebu Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M lan luwih saka rolas piranti saka manufaktur rodok kurang-dikenal, dikenali vulnerabilities kritis sing ngidini panyerang unauthenticated kanggo gain kontrol saklar. Masalah kasebut disebabake kesalahan ing Realtek Managed Switch Controller SDK, kode sing digunakake kanggo nyiapake perangkat kukuh.
Kerentanan kapindho (CVE-2019-1912) ngidini file sewenang-wenang dimuat menyang saklar tanpa otentikasi, kalebu nimpa file konfigurasi lan ngluncurake cangkang mbalikke kanggo login remot. Masalah kasebut disebabake dening mriksa ijin sing ora lengkap ing antarmuka web.
Sampeyan uga bisa nyathet eliminasi kurang mbebayani vulnerabilities (CVE-2019-1914), sing ngidini printah sewenang-wenang dieksekusi kanthi hak istimewa ROOT yen ana login asli sing ora duwe hak istimewa ing antarmuka web. Masalah ditanggulangi ing Cisco Small Business 220 (1.1.4.4), Zyxel, lan nganyari perangkat kukuh NETGEAR. Katrangan rinci babagan cara operasi direncanakake nerbitake 20 Agustus.
Masalah uga katon ing piranti liyane adhedhasar chip RTL83xx, nanging durung dikonfirmasi dening manufaktur lan durung didandani: