Ранливости што овозможуваат преземање на контролата на прекинувачите Cisco, Zyxel и NETGEAR на чиповите RTL83xx

Во прекинувачите базирани на чипови RTL83xx, вклучувајќи ги Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и повеќе од десетина уреди од помалку познати производители, идентификувани критични пропусти кои овозможуваат неавтентициран напаѓач да добие контрола над прекинувачот. Проблемите се предизвикани од грешки во Realtek Managed Switch Controller SDK, кодот од кој се користеше за подготовка на фирмверот.

Првата ранливост (CVE-2019-1913) влијае на интерфејсот за веб-контрола и овозможува да се изврши вашиот код со привилегии на корисникот root. Ранливоста се должи на недоволната валидација на параметрите обезбедени од корисникот и неуспехот правилно да се проценат границите на баферот при читање на влезните податоци. Како резултат на тоа, напаѓачот може да предизвика прелевање на баферот со испраќање специјално изработено барање и да го искористи проблемот за да го изврши нивниот код.

Втора ранливост (CVE-2019-1912) дозволува произволни датотеки да се вчитаат на прекинувачот без автентикација, вклучително и препишување на конфигурациските датотеки и стартување на обратна школка за далечинско најавување. Проблемот е предизвикан од нецелосна проверка на дозволите во веб-интерфејсот.

Можете исто така да забележите елиминација на помалку опасни ранливости (CVE-2019-1914), што овозможува произволни команди да се извршуваат со права на root доколку има непривилегирано автентицирано најавување на веб-интерфејсот. Проблемите се решаваат во ажурирањата на фирмверот на Cisco Small Business 220 (1.1.4.4), Zyxel и NETGEAR. Се планира детален опис на методите на работа објавуваат 20 август.

Проблемите се појавуваат и кај други уреди базирани на чипови RTL83xx, но тие сè уште не се потврдени од производителите и не се поправени:

• EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
• PLANET GS-4210-8P2S, GS-4210-24T2;
• DrayTek VigorSwitch P1100;
• CERIO CS-2424G-24P;
• Xhome DownLoop-G24M;
• Abaniact (INABA) AML2-PS16-17GP L2;
• Araknis Networks (SnapAV) AN-310-SW-16-POE;
• EDIMAX GS-5424PLC, GS-5424PLC;
• Отвори Mesh OMS24;
• Pakedgedevice SX-8P;
• TG-NET P3026M-24POE.

Извор: opennet.ru