In permutationibus ex RTL83 xx xxxiii, inter Cisco Small Negotia 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET OMNES SG8208M et plusquam duodecim machinis fabricarum minorum notarum; vulnerabilitates criticas, quae sine certae oppugnatoris ad transitum obtinendas permittunt. Problemata ex erroribus in Realtek Managed Switch Controller SDK causantur, codicem e quo firmware praeparare solebat.
(CVE-2019-1913) interfaciendi potestatem interfaciendi afficit et efficit ut codicem tuum cum usoribus radicibus privilegiis exsequi possit. Vulnerabilitas ob insufficiens sanationem usoris parametri suppeditatur et defectus ad fines opponendos recte aestimandos, cum data lectio inputatur. Quam ob rem, oppugnator quiddam superfluum facere potest mittendo postulationem specialem fictam et problema ut eorum codicem exequatur.
(CVE-2019-1912) permittit tabellas arbitrarias in transitum sine authenticas onerari, inclusis imaginum conformationis overscriptionis et testam adversam pro login remoto deducendo. Problema causatur ex incompleto licentiarum in interreti interreti.
Notare etiam potes remotionem minus periculosam (CVE-2019-1914), quod permittit mandatum arbitrarium cum privilegiis radicibus exsecutioni mandari, si sine privilegio authentico login interfaceti habetur. Exitus in Cisco Small Negotia 220 (1.1.4.4), Zyxel et NETGEAR updates firmware resolvuntur. Prolixior operandi modi est cogitavit Augusti XXVII.
Problemata etiam apparent in aliis machinis ex RTL83xx xxxiii fundatis, sed nondum confirmata ab artifice nec fixa sunt;
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniac (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Aperi Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Source: opennet.ru