ProHoster > Blog > vaovao amin'ny Internet > Ny vulnerability izay mamela ny fanaraha-maso ny Cisco, Zyxel ary NETGEAR amin'ny chips RTL83xx ho raisina

Ny vulnerability izay mamela ny fanaraha-maso ny Cisco, Zyxel ary NETGEAR amin'ny chips RTL83xx ho raisina

Ao amin'ny switch mifototra amin'ny RTL83xx chips, anisan'izany ny Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M ary fitaovana maherin'ny am-polony avy amin'ny mpanamboatra tsy dia fantatra loatra, fantatra vulnerabilities manan-danja izay ahafahan'ny mpanafika tsy voamarina hahazo ny fifehezana ny switch. Ny olana dia vokatry ny fahadisoana ao amin'ny Realtek Managed Switch Controller SDK, ny kaody izay nampiasaina hanomanana ny firmware.

Ny vulnerability voalohany (CVE-2019-1913) dia misy fiantraikany amin'ny serasera fanaraha-maso ny tranonkala ary ahafahana manatanteraka ny kaodinao miaraka amin'ny tombontsoan'ny mpampiasa faka. Ny vulnerability dia noho ny tsy fahampian'ny fanamarinana ny mari-pamantarana nomen'ny mpampiasa sy ny tsy fahombiazan'ny fanombanana tsara ny sisin'ny buffer rehefa mamaky angona fampidirana. Vokatr'izany, ny mpanafika dia afaka miteraka fihoaram-pefy amin'ny alΓ lan'ny fandefasana fangatahana noforonina manokana ary manararaotra ny olana mba hanatanterahana ny kaody.

Faharefoana faharoa (CVE-2019-1912) dia mamela ny rakitra tsy misy dikany hampidirina ao amin'ny switch tsy misy fanamarinana, ao anatin'izany ny overwriting ny rakitra fikirakirana sy ny fandefasana akora mivadika ho an'ny fidirana lavitra. Ny olana dia vokatry ny fanaraha-maso tsy feno ny fahazoan-dΓ lana amin'ny interface interface.

Azonao atao ihany koa ny manamarika ny fanafoanana ny tsy dia mampidi-doza fahalementsika (CVE-2019-1914), izay mamela ny baiko tsy manara-penitra hotanterahina miaraka amin'ny tombotsoan'ny faka raha toa ka misy fidirana voamarina tsy misy tombontsoa amin'ny interface Internet. Voavaha ny olana ao amin'ny Cisco Small Business 220 (1.1.4.4), Zyxel, ary ny fanavaozana firmware NETGEAR. Misy famaritana amin'ny antsipiriany momba ny fomba fiasa torio 20 Aogositra.

Ny olana koa dia miseho amin'ny fitaovana hafa mifototra amin'ny chips RTL83xx, saingy tsy mbola nohamafisin'ny mpanamboatra izy ireo ary tsy voavaha:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Packagedevice SX-8P;
  • TG-NET P3026M-24POE.

Source: opennet.ru

Add a comment