I svitsjer basert på RTL83xx-brikker, inkludert Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M og mer enn et dusin enheter fra mindre kjente produsenter, kritiske sårbarheter som lar en uautentisert angriper få kontroll over svitsjen. Problemene er forårsaket av feil i Realtek Managed Switch Controller SDK, koden som ble brukt til å klargjøre fastvaren.
(CVE-2019-1913) påvirker webkontrollgrensesnittet og gjør det mulig å kjøre koden din med root-brukerrettigheter. Sårbarheten skyldes utilstrekkelig validering av brukerleverte parametere og manglende korrekt evaluering av buffergrenser ved lesing av inndata. Som et resultat kan en angriper forårsake bufferoverflyt ved å sende en spesiallaget forespørsel og utnytte problemet til å kjøre koden deres.
(CVE-2019-1912) lar vilkårlige filer lastes inn på svitsjen uten autentisering, inkludert overskriving av konfigurasjonsfiler og lansering av et omvendt skall for ekstern pålogging. Problemet er forårsaket av ufullstendig sjekk av tillatelser i nettgrensesnittet.
Du kan også merke eliminering av mindre farlig (CVE-2019-1914), som lar vilkårlige kommandoer utføres med root-privilegier hvis det er en uprivilegert autentisert pålogging til webgrensesnittet. Problemer løses i Cisco Small Business 220 (1.1.4.4), Zyxel og NETGEAR fastvareoppdateringer. Det planlegges en detaljert beskrivelse av driftsmetoder 20. august.
Problemer vises også i andre enheter basert på RTL83xx-brikker, men de er ennå ikke bekreftet av produsentene og har ikke blitt fikset:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Åpne Mesh OMS24;
- Pakket enhet SX-8P;
- TG-NET P3026M-24POE.
Kilde: opennet.ru