RTL83xx 칩의 Cisco, Zyxel 및 NETGEAR 스위치 제어를 허용하는 취약점

Cisco Small Business 83, Zyxel GS220-1900, NETGEAR GS24x, ALLNET ALL-SG75M 및 잘 알려지지 않은 제조업체의 8208개 이상의 장치를 포함한 RTLXNUMXxx 칩 기반 스위치에서, 식별 인증되지 않은 공격자가 스위치를 제어할 수 있게 하는 심각한 취약점입니다. 문제는 펌웨어를 준비하는 데 사용된 코드인 Realtek Managed Switch Controller SDK의 오류로 인해 발생합니다.

첫 번째 취약점 (CVE-2019-1913)은 웹 제어 인터페이스에 영향을 미치며 루트 사용자 권한으로 코드를 실행할 수 있게 해줍니다. 이 취약점은 사용자가 제공한 매개변수에 대한 유효성 검사가 충분하지 않고 입력 데이터를 읽을 때 버퍼 경계를 적절하게 평가하지 못하기 때문에 발생합니다. 결과적으로 공격자는 특별히 제작된 요청을 보내 버퍼 오버플로를 발생시키고 문제를 악용하여 코드를 실행할 수 있습니다.

두 번째 취약점 (CVE-2019-1912)을 사용하면 구성 파일 덮어쓰기, 원격 로그인을 위한 역방향 셸 실행 등 인증 없이 임의의 파일을 스위치에 로드할 수 있습니다. 이 문제는 웹 인터페이스의 권한 확인이 불완전하여 발생합니다.

덜 위험한 요소를 제거하는 것도 확인할 수 있습니다. 취약점 (CVE-2019-1914), 웹 인터페이스에 대한 권한이 없는 인증 로그인이 있는 경우 루트 권한으로 임의의 명령을 실행할 수 있습니다. Cisco Small Business 220(1.1.4.4), Zyxel 및 NETGEAR 펌웨어 업데이트에서 문제가 해결되었습니다. 운영방식에 대한 자세한 설명은 예정되어 있음 출판하다 8 월 20.

RTL83xx 칩을 기반으로 하는 다른 장치에서도 문제가 나타나지만 아직 제조업체에서 확인하지 않았으며 수정되지 않았습니다.

• EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
• PLANET GS-4210-8P2S, GS-4210-24T2;
• DrayTek VigorSwitch P1100;
• CERIO CS-2424G-24P;
• Xhome DownLoop-G24M;
• 아바니액트(INABA) AML2-PS16-17GP L2;
• 아라크니스 네트웍스(SnapAV) AN-310-SW-16-POE;
• EDIMAX GS-5424PLC, GS-5424PLC;
• 오픈메시 OMS24;
• 패키지 장치 SX-8P;
• TG-NET P3026M-24POE.

출처 : opennet.ru