د RTL83xx چپس پراساس سویچونو کې ، پشمول د Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M او د لږ پیژندل شوي تولید کونکو څخه د درجن څخه ډیر وسیلې ، مهمې زیانمننې چې یو غیر مستند برید کونکي ته اجازه ورکوي چې د سویچ کنټرول ترلاسه کړي. ستونزې د ریلټیک مدیریت سویچ کنټرولر SDK کې د غلطیو له امله رامینځته شوي ، هغه کوډ چې د فرم ویئر چمتو کولو لپاره کارول شوی و.
(CVE-2019-1913) د ویب کنټرول انٹرفیس اغیزه کوي او دا ممکنه کوي چې ستاسو کوډ د روټ کارونکي امتیازاتو سره اجرا کړئ. زیانمنتیا د کارونکي لخوا چمتو شوي پیرامیټرو ناکافي اعتبار او د ان پټ ډیټا لوستلو پرمهال د بفر حدود په سمه توګه ارزولو کې د ناکامۍ له امله ده. د پایلې په توګه، یو برید کونکی کولی شي د ځانګړي جوړ شوي غوښتنې په لیږلو سره د بفر ډیروالي لامل شي او د دوی کوډ اجرا کولو لپاره ستونزه وکاروي.
(CVE-2019-1912) خپل سري فایلونو ته اجازه ورکوي چې پرته له تصدیق څخه سویچ کې بار شي ، پشمول د کنفیګریشن فایلونو له سره لیکل او د ریموټ ننوتلو لپاره د ریورس شیل پیل کول. ستونزه په ویب انٹرفیس کې د اجازې نامکمل چیک له امله رامینځته شوې.
تاسو کولی شئ د لږ خطرناکو له منځه وړلو یادونه هم وکړئ (CVE-2019-1914)، کوم چې د روټ امتیازاتو سره د خپلسري حکمونو اجرا کولو ته اجازه ورکوي که چیرې ویب انٹرفیس ته بې اعتباره مستند شوي ننوتل شتون ولري. مسلې د Cisco Small Business 220 (1.1.4.4)، Zyxel، او NETGEAR فرم ویئر تازه معلوماتو کې حل شوي. د عملیاتي میتودونو تفصیلي توضیحات پلان شوي د اګست ۱۳مه.
ستونزې په نورو وسیلو کې هم د RTL83xx چپس پراساس څرګندیږي ، مګر دا لاهم د جوړونکو لخوا ندي تایید شوي او ندي حل شوي:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100؛
- CERIO CS-2424G-24P؛
- Xhome DownLoop-G24M؛
- ابانیاک (INABA) AML2-PS16-17GP L2;
- Araknis شبکه (SnapAV) AN-310-SW-16-POE؛
- EDIMAX GS-5424PLC, GS-5424PLC;
- خلاص میش OMS24؛
- Pakedgedevice SX-8P؛
- TG-NET P3026M-24POE.
سرچینه: opennet.ru