പ്രോ ഹോസ്റ്റർ > ബ്ലോഗ് > ഇന്റർനെറ്റ് വാർത്തകൾ > RTL83xx ചിപ്പുകളിലെ Cisco, Zyxel, NETGEAR സ്വിച്ചുകളുടെ നിയന്ത്രണം അനുവദിക്കുന്ന കേടുപാടുകൾ ഏറ്റെടുക്കാൻ

RTL83xx ചിപ്പുകളിലെ Cisco, Zyxel, NETGEAR സ്വിച്ചുകളുടെ നിയന്ത്രണം അനുവദിക്കുന്ന കേടുപാടുകൾ ഏറ്റെടുക്കാൻ

Cisco Small Business 83, Zyxel GS220-1900, NETGEAR GS24x, ALLNET ALL-SG75M എന്നിവയും അധികം അറിയപ്പെടാത്ത നിർമ്മാതാക്കളിൽ നിന്നുള്ള ഒരു ഡസനിലധികം ഉപകരണങ്ങളും ഉൾപ്പെടെ RTL8208xx ചിപ്പുകളെ അടിസ്ഥാനമാക്കിയുള്ള സ്വിച്ചുകളിൽ, തിരിച്ചറിഞ്ഞു ഒരു അംഗീകൃതമല്ലാത്ത ആക്രമണകാരിയെ സ്വിച്ചിന്റെ നിയന്ത്രണം നേടാൻ അനുവദിക്കുന്ന ഗുരുതരമായ കേടുപാടുകൾ. ഫേംവെയർ തയ്യാറാക്കാൻ ഉപയോഗിച്ച കോഡായ Realtek Managed Switch Controller SDK-യിലെ പിശകുകളാണ് പ്രശ്‌നങ്ങൾക്ക് കാരണം.

ആദ്യത്തെ ദുർബലത (CVE-2019-1913) വെബ് നിയന്ത്രണ ഇന്റർഫേസിനെ ബാധിക്കുകയും റൂട്ട് ഉപയോക്തൃ പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് നിങ്ങളുടെ കോഡ് എക്സിക്യൂട്ട് ചെയ്യുന്നത് സാധ്യമാക്കുകയും ചെയ്യുന്നു. ഉപയോക്താവ് നൽകിയ പാരാമീറ്ററുകളുടെ മതിയായ മൂല്യനിർണ്ണയം ഇല്ലാത്തതും ഇൻപുട്ട് ഡാറ്റ വായിക്കുമ്പോൾ ബഫർ അതിരുകൾ ശരിയായി വിലയിരുത്തുന്നതിൽ പരാജയപ്പെട്ടതുമാണ് അപകടത്തിന് കാരണം. തൽഫലമായി, ഒരു ആക്രമണകാരിക്ക് പ്രത്യേകമായി തയ്യാറാക്കിയ ഒരു അഭ്യർത്ഥന അയച്ചുകൊണ്ട് ഒരു ബഫർ ഓവർഫ്ലോ ഉണ്ടാക്കാം, കൂടാതെ അവരുടെ കോഡ് എക്സിക്യൂട്ട് ചെയ്യാൻ പ്രശ്നം ചൂഷണം ചെയ്യാം.

രണ്ടാമത്തെ ദുർബലത (CVE-2019-1912) കോൺഫിഗറേഷൻ ഫയലുകൾ ഓവർറൈറ്റുചെയ്യുന്നതും റിമോട്ട് ലോഗിൻ ചെയ്യുന്നതിനായി ഒരു റിവേഴ്സ് ഷെൽ സമാരംഭിക്കുന്നതും ഉൾപ്പെടെ, ആധികാരികത ഉറപ്പാക്കാതെ സ്വിച്ചിലേക്ക് അനിയന്ത്രിതമായ ഫയലുകൾ ലോഡ് ചെയ്യാൻ അനുവദിക്കുന്നു. വെബ് ഇന്റർഫേസിലെ അനുമതികളുടെ അപൂർണ്ണമായ പരിശോധനയാണ് പ്രശ്‌നത്തിന് കാരണം.

അപകടകരമല്ലാത്തവ ഇല്ലാതാക്കുന്നതും നിങ്ങൾക്ക് ശ്രദ്ധിക്കാം പരാധീനതകൾ (CVE-2019-1914), വെബ് ഇന്റർഫേസിലേക്ക് പ്രത്യേകാവകാശമില്ലാത്ത ആധികാരിക ലോഗിൻ ഉണ്ടെങ്കിൽ റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ഉപയോഗിച്ച് അനിയന്ത്രിതമായ കമാൻഡുകൾ നടപ്പിലാക്കാൻ അനുവദിക്കുന്നു. Cisco Small Business 220 (1.1.4.4), Zyxel, NETGEAR ഫേംവെയർ അപ്‌ഡേറ്റുകളിൽ പ്രശ്നങ്ങൾ പരിഹരിച്ചു. പ്രവർത്തന രീതികളുടെ വിശദമായ വിവരണം ആസൂത്രണം ചെയ്തിട്ടുണ്ട് പ്രസിദ്ധീകരിക്കുക ഓഗസ്റ്റ് 20.

RTL83xx ചിപ്പുകളെ അടിസ്ഥാനമാക്കിയുള്ള മറ്റ് ഉപകരണങ്ങളിലും പ്രശ്‌നങ്ങൾ പ്രത്യക്ഷപ്പെടുന്നു, പക്ഷേ അവ ഇതുവരെ നിർമ്മാതാക്കൾ സ്ഥിരീകരിച്ചിട്ടില്ല കൂടാതെ പരിഹരിച്ചിട്ടില്ല:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • അബാനിയാക്റ്റ് (INABA) AML2-PS16-17GP L2;
  • അരക്‌നിസ് നെറ്റ്‌വർക്കുകൾ (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • മെഷ് OMS24 തുറക്കുക;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

അവലംബം: opennet.ru

ഒരു അഭിപ്രായം ചേർക്കുക