Slēdžos, kuru pamatā ir RTL83xx mikroshēmas, tostarp Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M un vairāk nekā duci ierīču no mazāk zināmiem ražotājiem, kritiskas ievainojamības, kas ļauj neautentificētam uzbrucējam iegūt kontroli pār slēdzi. Problēmas izraisa kļūdas Realtek Managed Switch Controller SDK, kura kods tika izmantots programmaparatūras sagatavošanai.
(CVE-2019-1913) ietekmē tīmekļa vadības saskarni un ļauj izpildīt jūsu kodu ar root lietotāja privilēģijām. Ievainojamība ir saistīta ar nepietiekamu lietotāja nodrošināto parametru validāciju un nespēju pareizi novērtēt bufera robežas, lasot ievades datus. Tā rezultātā uzbrucējs var izraisīt bufera pārpildīšanu, nosūtot īpaši izstrādātu pieprasījumu, un izmantot problēmu, lai izpildītu savu kodu.
(CVE-2019-1912) ļauj slēdžā bez autentifikācijas ielādēt patvaļīgus failus, tostarp konfigurācijas failu pārrakstīšanu un reversās čaulas palaišanu attālai pieteikšanai. Problēmu izraisa nepilnīga tīmekļa saskarnes atļauju pārbaude.
Varat arī atzīmēt mazāk bīstamo likvidēšanu (CVE-2019-1914), kas ļauj izpildīt patvaļīgas komandas ar root privilēģijām, ja tīmekļa saskarnē ir nepieļauta autentificēta pieteikšanās. Problēmas ir atrisinātas Cisco Small Business 220 (1.1.4.4), Zyxel un NETGEAR programmaparatūras atjauninājumos. Plānots detalizēts darbības metožu apraksts 20. augusts.
Problēmas parādās arī citās ierīcēs, kuru pamatā ir RTL83xx mikroshēmas, taču tās vēl nav apstiprinājuši ražotāji un tās nav novērstas:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Atveriet Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Avots: opennet.ru