Cisco Small Business 83, Zyxel GS220-1900, NETGEAR GS24x, ALLNET ALL-SG75M ๋ฐ ์ ์๋ ค์ง์ง ์์ ์ ์กฐ์
์ฒด์ 8208๊ฐ ์ด์์ ์ฅ์น๋ฅผ ํฌํจํ RTLXNUMXxx ์นฉ ๊ธฐ๋ฐ ์ค์์น์์, ์๋ณ ์ธ์ฆ๋์ง ์์ ๊ณต๊ฒฉ์๊ฐ ์ค์์น๋ฅผ ์ ์ดํ ์ ์๊ฒ ํ๋ ์ฌ๊ฐํ ์ทจ์ฝ์ ์
๋๋ค. ๋ฌธ์ ๋ ํ์จ์ด๋ฅผ ์ค๋นํ๋ ๋ฐ ์ฌ์ฉ๋ ์ฝ๋์ธ Realtek Managed Switch Controller SDK์ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2019-1913)์ ์น ์ ์ด ์ธํฐํ์ด์ค์ ์ํฅ์ ๋ฏธ์น๋ฉฐ ๋ฃจํธ ์ฌ์ฉ์ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์๊ฒ ํด์ค๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ฌ์ฉ์๊ฐ ์ ๊ณตํ ๋งค๊ฐ๋ณ์์ ๋ํ ์ ํจ์ฑ ๊ฒ์ฌ๊ฐ ์ถฉ๋ถํ์ง ์๊ณ ์
๋ ฅ ๋ฐ์ดํฐ๋ฅผ ์ฝ์ ๋ ๋ฒํผ ๊ฒฝ๊ณ๋ฅผ ์ ์ ํ๊ฒ ํ๊ฐํ์ง ๋ชปํ๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. ๊ฒฐ๊ณผ์ ์ผ๋ก ๊ณต๊ฒฉ์๋ ํน๋ณํ ์ ์๋ ์์ฒญ์ ๋ณด๋ด ๋ฒํผ ์ค๋ฒํ๋ก๋ฅผ ๋ฐ์์ํค๊ณ ๋ฌธ์ ๋ฅผ ์
์ฉํ์ฌ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2019-1912)์ ์ฌ์ฉํ๋ฉด ๊ตฌ์ฑ ํ์ผ ๋ฎ์ด์ฐ๊ธฐ, ์๊ฒฉ ๋ก๊ทธ์ธ์ ์ํ ์ญ๋ฐฉํฅ ์
ธ ์คํ ๋ฑ ์ธ์ฆ ์์ด ์์์ ํ์ผ์ ์ค์์น์ ๋ก๋ํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์น ์ธํฐํ์ด์ค์ ๊ถํ ํ์ธ์ด ๋ถ์์ ํ์ฌ ๋ฐ์ํฉ๋๋ค.
๋ ์ํํ ์์๋ฅผ ์ ๊ฑฐํ๋ ๊ฒ๋ ํ์ธํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ (CVE-2019-1914), ์น ์ธํฐํ์ด์ค์ ๋ํ ๊ถํ์ด ์๋ ์ธ์ฆ ๋ก๊ทธ์ธ์ด ์๋ ๊ฒฝ์ฐ ๋ฃจํธ ๊ถํ์ผ๋ก ์์์ ๋ช
๋ น์ ์คํํ ์ ์์ต๋๋ค. Cisco Small Business 220(1.1.4.4), Zyxel ๋ฐ NETGEAR ํ์จ์ด ์
๋ฐ์ดํธ์์ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์์ต๋๋ค. ์ด์๋ฐฉ์์ ๋ํ ์์ธํ ์ค๋ช
์ ์์ ๋์ด ์์ ์ถํํ๋ค 8 ์ 20.
RTL83xx ์นฉ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ๋ค๋ฅธ ์ฅ์น์์๋ ๋ฌธ์ ๊ฐ ๋ํ๋์ง๋ง ์์ง ์ ์กฐ์
์ฒด์์ ํ์ธํ์ง ์์์ผ๋ฉฐ ์์ ๋์ง ์์์ต๋๋ค.
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- ์๋ฐ๋์กํธ(INABA) AML2-PS16-17GP L2;
- ์๋ผํฌ๋์ค ๋คํธ์์ค(SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- ์คํ๋ฉ์ OMS24;
- ํจํค์ง ์ฅ์น SX-8P;
- TG-NET P3026M-24POE.
์ถ์ฒ : opennet.ru