ProHoster > ဘလော့ > အင်တာနက်သတင်း > RTL83xx ချစ်ပ်များပေါ်တွင် Cisco၊ Zyxel နှင့် NETGEAR ခလုတ်များကို ထိန်းချုပ်နိုင်စေသည့် အားနည်းချက်များ

RTL83xx ချစ်ပ်များပေါ်တွင် Cisco၊ Zyxel နှင့် NETGEAR ခလုတ်များကို ထိန်းချုပ်နိုင်စေသည့် အားနည်းချက်များ

Cisco Small Business 83၊ Zyxel GS220-1900၊ NETGEAR GS24x၊ ALLNET ALL-SG75M နှင့် လူသိနည်းသော ထုတ်လုပ်သူမှ စက်ပစ္စည်း တစ်ဒါဇင်ကျော်အပါအဝင် RTL8208xx ချစ်ပ်များကို အခြေခံထားသော ခလုတ်များတွင်၊ ထုတ်ဖော် အထောက်အထားမရှိသော တိုက်ခိုက်သူအား ခလုတ်ကို ထိန်းချုပ်နိုင်စေမည့် အရေးကြီးသော အားနည်းချက်များ။ ပြသနာများသည် Realtek Managed Switch Controller SDK တွင် အမှားအယွင်းများ ကြောင့် ဖြစ်သော firmware ကို ပြင်ဆင်ရန် အသုံးပြုခဲ့သည့် ကုဒ်ဖြစ်သည်။

ပထမ အားနည်းချက် (CVE-2019-1913) သည် ဝဘ်ထိန်းချုပ်မှု အင်တာဖေ့စ်ကို အကျိုးသက်ရောက်စေပြီး သင်၏ကုဒ်ကို အမြစ်အသုံးပြုသူအခွင့်ထူးများဖြင့် လုပ်ဆောင်နိုင်စေသည်။ အားနည်းချက်မှာ သုံးစွဲသူမှပေးသော ကန့်သတ်ဘောင်များကို တရားဝင်မလုံလောက်ခြင်းနှင့် ထည့်သွင်းဒေတာကိုဖတ်ရှုသည့်အခါ ကြားခံနယ်နိမိတ်များကို ကောင်းစွာအကဲဖြတ်ရန် ပျက်ကွက်ခြင်းကြောင့်ဖြစ်သည်။ ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူသည် အထူးဖန်တီးထားသော တောင်းဆိုချက်တစ်ခု ပေးပို့ပြီး ၎င်းတို့၏ကုဒ်ကို လုပ်ဆောင်ရန် ပြဿနာကို အသုံးချခြင်းဖြင့် ကြားခံလွှမ်းမိုးမှုကို ဖြစ်စေနိုင်သည်။

ဒုတိယ အားနည်းချက် (CVE-2019-1912) ဖွဲ့စည်းမှုဖိုင်များကို ထပ်ရေးခြင်းနှင့် အဝေးမှဝင်ရောက်ခြင်းအတွက် ပြောင်းပြန်အခွံကိုဖွင့်ခြင်းအပါအဝင် စစ်မှန်ကြောင်းအထောက်အထားမရှိဘဲ ခလုတ်ပေါ်၌ မတရားသောဖိုင်များကို တင်ခွင့်ပြုသည်။ ဝဘ်အင်တာဖေ့စ်ရှိ ခွင့်ပြုချက်များကို မပြည့်စုံစွာ စစ်ဆေးခြင်းကြောင့် ပြဿနာဖြစ်ရခြင်း ဖြစ်သည်။

အန္တရာယ်နည်းသော ပပျောက်ရေးကိုလည်း မှတ်သားနိုင်ပါသည်။ အားနည်းချက်များ ဝဘ်အင်တာဖေ့စ်သို့ အခွင့်ထူးမခံရသေးသော စစ်မှန်ကြောင်းအထောက်အထားမရှိသော ဝင်ရောက်မှုရှိပါက အမြစ်အခွင့်ထူးများဖြင့် မထင်သလိုလုပ်ဆောင်ရန် ခွင့်ပြုသည့် (CVE-2019-1914)။ Cisco Small Business 220 (1.1.4.4)၊ Zyxel နှင့် NETGEAR firmware အပ်ဒိတ်များတွင် ပြဿနာများကို ဖြေရှင်းပေးပါသည်။ လည်ပတ်မှုနည်းလမ်းများ၏ အသေးစိတ်ဖော်ပြချက်ကို စီစဉ်ထားပါသည်။ ထုတ်ဝေ သြဂုတ် ၁၃။

RTL83xx ချစ်ပ်များကို အခြေခံသည့် အခြားစက်ပစ္စည်းများတွင်လည်း ပြဿနာများ ပေါ်လာသော်လည်း ၎င်းတို့ကို ထုတ်လုပ်သူမှ အတည်မပြုရသေးဘဲ မဖြေရှင်းရသေးပါ-

  • EnGenius EGS2110P၊ EWS1200-28TFP၊ EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC၊ GS-5424PLC;
  • Mesh OMS24 ကိုဖွင့်ပါ။
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE။

source: opennet.ru

မှတ်ချက် Add