ProHoster > Blog > Internet Neiegkeeten > Schwachstelle, déi d'Kontroll vu Cisco, Zyxel an NETGEAR Schalter op RTL83xx Chips erlaben ze iwwerhuelen

Schwachstelle, déi d'Kontroll vu Cisco, Zyxel an NETGEAR Schalter op RTL83xx Chips erlaben ze iwwerhuelen

A Schalter baséiert op RTL83xx Chips, dorënner Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a méi wéi eng Dosen Geräter vu manner bekannten Hiersteller, identifizéiert kritesch Schwachstelle, déi en onauthentifizéierten Ugräifer erlaben d'Kontroll iwwer de Schalter ze kréien. D'Problemer ginn duerch Feeler am Realtek Managed Switch Controller SDK verursaacht, de Code aus deem benotzt gouf fir d'Firmware ze preparéieren.

Éischt Schwachstelle (CVE-2019-1913) beaflosst d'Webkontroll Interface a mécht et méiglech Äre Code mat root Benotzer Privilegien auszeféieren. D'Schwachheet ass wéinst net genuch Validatioun vun de Benotzer geliwwert Parameteren a Versoen fir Puffergrenzen richteg ze evaluéieren beim Liesen vun Inputdaten. Als Resultat kann en Ugräifer e Puffer-Iwwerfluss verursaachen andeems en eng speziell erstallt Ufro schéckt an de Problem ausnotzen fir hire Code auszeféieren.

Zweet Schwachstelle (CVE-2019-1912) erlaabt arbiträr Dateien op de Schalter ouni Authentifikatioun gelueden ze ginn, dorënner d'Konfiguratiounsdateien iwwerschreiwe an eng ëmgedréint Shell fir Remote Login lancéieren. De Problem ass verursaacht duerch onkomplett Kontroll vun Permissiounen an der Webinterface.

Dir kënnt och d'Eliminatioun vu manner geféierlech notéieren Schwachstelle (CVE-2019-1914), wat et erlaabt arbiträr Kommandoen mat Root-Privilegien auszeféieren wann et en onprivilegéierten authentifizéierte Login op d'Webinterface gëtt. Probleemer ginn an Cisco Small Business 220 (1.1.4.4), Zyxel an NETGEAR Firmware Updates geléist. Eng detailléiert Beschreiwung vun Operatiounsmethoden ass geplangt publizéieren Den 20 August.

Probleemer schéngen och an aneren Apparater baséiert op RTL83xx Chips, awer si sinn nach net vun den Hiersteller bestätegt an net fixéiert:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE Fotoen

Source: opennet.ru

Setzt e Commentaire