ProHoster > Блог > rongo ipurangi > Ko nga whakaraeraetanga ka taea te whakahaere i nga huringa o Cisco, Zyxel me NETGEAR ki nga maramara RTL83xx kia tangohia

Ko nga whakaraeraetanga ka taea te whakahaere i nga huringa o Cisco, Zyxel me NETGEAR ki nga maramara RTL83xx kia tangohia

I roto i nga huringa i runga i nga maramara RTL83xx, tae atu ki a Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M me te neke atu i te tekau ma rua nga taputapu mai i nga kaihanga iti-mohiotia, kua tautuhia nga whakaraeraetanga tino nui e taea ai e te kaitukino te mana o te whakawhiti. Ko nga raruraru ka puta mai i nga hapa i roto i te Realtek Managed Switch Controller SDK, te waehere i whakamahia hei whakarite i te firmware.

Te whakaraerae tuatahi (CVE-2019-1913) ka pa ki te atanga mana tukutuku ka taea te mahi i to waehere me nga mana kaiwhakamahi pakiaka. Ko te whakaraeraetanga na te iti rawa o te whakamanatanga o nga tawhā i tukuna mai e te kaiwhakamahi me te kore e aro turuki tika i nga rohe aukati ina panui nga raraunga whakauru. Ko te mutunga mai, ka taea e te kaitukino te pupuhi i te parepare ma te tuku tono motuhake me te whakamahi i te raru ki te mahi i tana waehere.

Te whakaraerae tuarua (CVE-2019-1912) ka taea te uta i nga konae ki runga i te whakawhiti me te kore motuhēhēnga, tae atu ki te tuhirua i nga konae whirihoranga me te whakarewa anga whakamuri mo te takiuru mamao. Ko te raruraru i puta mai i te kore oti o te tirotiro i nga whakaaetanga i te atanga tukutuku.

Ka taea hoki e koe te kite i te whakakorenga o te kino iti whakaraeraetanga (CVE-2019-1914), e taea ai te whakahaere i nga whakahau me nga mana putake mena he takiuru whakamotuhēhēhia ki te atanga tukutuku. Ka whakatauhia nga take i roto i te Cisco Small Business 220 (1.1.4.4), Zyxel, me nga whakahōu firmware NETGEAR. Kua whakamaheretia he whakamaarama taipitopito mo nga tikanga whakahaere whakaputa Akuhata 20.

Ka puta ano nga raru ki etahi atu taputapu i runga i nga maramara RTL83xx, engari kaore ano kia whakapumautia e nga kaihanga kaore ano kia whakatikahia:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Tuwhera Mata OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Source: opennet.ru

Tāpiri i te kōrero