RTL83xx чиптеріне негізделген коммутаторларда, соның ішінде Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M және азырақ танымал өндірушілердің оннан астам құрылғылары, аутентификацияланбаған шабуылдаушыға коммутаторды басқаруға мүмкіндік беретін маңызды осалдықтар. Мәселелер Realtek басқарылатын коммутатор контроллері SDK қателерінен туындады, оның коды микробағдарламаны дайындау үшін пайдаланылған.
(CVE-2019-1913) веб-басқару интерфейсіне әсер етеді және кодты түбірлік пайдаланушы артықшылықтарымен орындауға мүмкіндік береді. Осалдық пайдаланушы қамтамасыз ететін параметрлерді тексерудің жеткіліксіздігінен және кіріс деректерін оқу кезінде буфер шекараларының дұрыс бағаланбауына байланысты. Нәтижесінде, шабуылдаушы арнайы жасалған сұрауды жіберу арқылы буфердің толып кетуіне себеп болуы мүмкін және мәселені өз кодын орындау үшін пайдалана алады.
(CVE-2019-1912) аутентификациясыз еркін файлдарды коммутаторға жүктеуге мүмкіндік береді, соның ішінде конфигурация файлдарын қайта жазу және қашықтан кіру үшін кері қабықты іске қосу. Мәселе веб-интерфейстегі рұқсаттарды толық тексермеуден туындады.
Сіз сондай-ақ аз қауіпті жоюды атап өтуге болады (CVE-2019-1914), ол веб-интерфейске артықшылықсыз аутентификацияланған логин болса, түбірлік артықшылықтармен ерікті пәрмендерді орындауға мүмкіндік береді. Мәселелер Cisco Small Business 220 (1.1.4.4), Zyxel және NETGEAR микробағдарлама жаңартуларында шешіледі. Операциялық әдістердің толық сипаттамасы жоспарланған 20 тамыз.
Ақаулықтар RTL83xx чиптеріне негізделген басқа құрылғыларда да пайда болады, бірақ олар әлі өндірушілермен расталмаған және түзетілмеген:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Ақпарат көзі: opennet.ru