Komutatoriuose, pagrįstuose RTL83xx lustais, įskaitant Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M ir daugiau nei tuziną įrenginių iš mažiau žinomų gamintojų, kritinių spragų, leidžiančių neautentifikuotam užpuolikui valdyti jungiklį. Problemos kyla dėl klaidų Realtek Managed Switch Controller SDK, kurio kodas buvo naudojamas rengiant programinę-aparatinę įrangą.
(CVE-2019-1913) veikia žiniatinklio valdymo sąsają ir leidžia vykdyti kodą su root vartotojo teisėmis. Pažeidžiamumas atsirado dėl nepakankamo vartotojo pateiktų parametrų patvirtinimo ir nesugebėjimo tinkamai įvertinti buferio ribų nuskaitant įvesties duomenis. Dėl to užpuolikas gali sukelti buferio perpildymą išsiųsdamas specialiai sukurtą užklausą ir išnaudodamas problemą vykdydamas savo kodą.
(CVE-2019-1912) leidžia į jungiklį įkelti savavališkus failus be autentifikavimo, įskaitant konfigūracijos failų perrašymą ir atvirkštinio apvalkalo paleidimą nuotoliniam prisijungimui. Problemą sukelia nepilnas leidimų patikrinimas žiniatinklio sąsajoje.
Taip pat galite atkreipti dėmesį į mažiau pavojingų pašalinimą (CVE-2019-1914), kuri leidžia vykdyti savavališkas komandas su root teisėmis, jei yra neprivilegijuotas autentifikuotas prisijungimas prie žiniatinklio sąsajos. Problemos išspręstos naudojant Cisco Small Business 220 (1.1.4.4), Zyxel ir NETGEAR programinės įrangos naujinius. Numatytas detalus veiklos metodų aprašymas 20 rugpjūtį.
Problemų atsiranda ir kituose įrenginiuose, pagrįstuose RTL83xx lustais, tačiau jų dar nepatvirtino gamintojai ir jie nebuvo ištaisyti:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Atidarykite Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Šaltinis: opennet.ru