ProHoster > blog > internetnieuws > Kwetsbaarheden waardoor controle over Cisco-, Zyxel- en NETGEAR-switches op RTL83xx-chips kan worden overgenomen

Kwetsbaarheden waardoor controle over Cisco-, Zyxel- en NETGEAR-switches op RTL83xx-chips kan worden overgenomen

In switches gebaseerd op RTL83xx-chips, waaronder Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M en meer dan een dozijn apparaten van minder bekende fabrikanten, geïdentificeerd kritieke kwetsbaarheden waardoor een niet-geverifieerde aanvaller controle over de switch kan krijgen. De problemen worden veroorzaakt door fouten in de Realtek Managed Switch Controller SDK, waarvan de code is gebruikt om de firmware voor te bereiden.

Eerste kwetsbaarheid (CVE-2019-1913) beïnvloedt de webcontrole-interface en maakt het mogelijk om uw code uit te voeren met rootgebruikersrechten. Het beveiligingslek is te wijten aan onvoldoende validatie van door de gebruiker opgegeven parameters en het niet correct evalueren van buffergrenzen bij het lezen van invoergegevens. Als gevolg hiervan kan een aanvaller een bufferoverflow veroorzaken door een speciaal vervaardigd verzoek te verzenden en het probleem misbruiken om zijn code uit te voeren.

Tweede kwetsbaarheid (CVE-2019-1912) maakt het mogelijk dat willekeurige bestanden zonder authenticatie op de switch worden geladen, inclusief het overschrijven van configuratiebestanden en het starten van een omgekeerde shell voor inloggen op afstand. Het probleem wordt veroorzaakt door een onvolledige controle van de machtigingen in de webinterface.

Je kunt ook de eliminatie van minder gevaarlijk noteren kwetsbaarheden (CVE-2019-1914), waarmee willekeurige opdrachten kunnen worden uitgevoerd met root-rechten als er sprake is van een onbevoorrechte, geverifieerde login op de webinterface. Problemen zijn opgelost in Cisco Small Business 220 (1.1.4.4), Zyxel en NETGEAR-firmware-updates. Er is een gedetailleerde beschrijving van de werkmethoden gepland publiceren 20 augustus.

Problemen doen zich ook voor bij andere apparaten op basis van RTL83xx-chips, maar deze zijn nog niet bevestigd door de fabrikanten en niet opgelost:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAXGS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Pakedgeapparaat SX-8P;
  • TG-NET P3026M-24POE.

Bron: opennet.ru

Voeg een reactie