Dalam suis berdasarkan cip RTL83xx, termasuk Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M dan lebih daripada sedozen peranti daripada pengeluar yang kurang dikenali, kelemahan kritikal yang membenarkan penyerang yang tidak disahkan untuk mengawal suis. Masalah ini disebabkan oleh ralat dalam SDK Pengawal Suis Terurus Realtek, kod yang digunakan untuk menyediakan perisian tegar.
(CVE-2019-1913) mempengaruhi antara muka kawalan web dan memungkinkan untuk melaksanakan kod anda dengan keistimewaan pengguna root. Kerentanan ini disebabkan oleh pengesahan parameter yang dibekalkan pengguna yang tidak mencukupi dan kegagalan untuk menilai sempadan penimbal dengan betul semasa membaca data input. Akibatnya, penyerang boleh menyebabkan limpahan penimbal dengan menghantar permintaan yang dibuat khas dan mengeksploitasi masalah untuk melaksanakan kod mereka.
(CVE-2019-1912) membenarkan fail sewenang-wenangnya dimuatkan ke suis tanpa pengesahan, termasuk menimpa fail konfigurasi dan melancarkan cangkerang terbalik untuk log masuk jauh. Masalahnya disebabkan oleh semakan kebenaran yang tidak lengkap dalam antara muka web.
Anda juga boleh perhatikan penghapusan kurang berbahaya (CVE-2019-1914), yang membenarkan arahan sewenang-wenangnya dilaksanakan dengan keistimewaan akar jika terdapat log masuk yang disahkan tanpa hak ke antara muka web. Isu diselesaikan dalam kemas kini perisian tegar Cisco Small Business 220 (1.1.4.4), Zyxel dan NETGEAR. Penerangan terperinci tentang kaedah operasi dirancang 20 Ogos.
Masalah juga muncul dalam peranti lain berdasarkan cip RTL83xx, tetapi ia masih belum disahkan oleh pengeluar dan belum diperbaiki:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Rangkaian Araknis (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Buka Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Sumber: opennet.ru