V prepínačoch založených na čipoch RTL83xx, vrátane Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a viac ako tuctu zariadení od menej známych výrobcov, kritické zraniteľnosti, ktoré umožňujú neoverenému útočníkovi získať kontrolu nad prepínačom. Problémy spôsobujú chyby v súprave Realtek Managed Switch Controller SDK, kód, z ktorého bol firmvér pripravený.
(CVE-2019-1913) ovplyvňuje webové ovládacie rozhranie a umožňuje spustiť váš kód s oprávneniami užívateľa root. Zraniteľnosť je spôsobená nedostatočným overením parametrov dodaných používateľom a nesprávnym vyhodnotením hraníc vyrovnávacej pamäte pri čítaní vstupných údajov. Výsledkom je, že útočník môže spôsobiť pretečenie vyrovnávacej pamäte odoslaním špeciálne pripravenej požiadavky a zneužiť problém na vykonanie svojho kódu.
(CVE-2019-1912) umožňuje načítanie ľubovoľných súborov do prepínača bez autentifikácie, vrátane prepísania konfiguračných súborov a spustenia spätného shellu na vzdialené prihlásenie. Problém je spôsobený neúplnou kontrolou povolení vo webovom rozhraní.
Môžete si tiež všimnúť odstránenie menej nebezpečných (CVE-2019-1914), ktorý umožňuje vykonávať ľubovoľné príkazy s oprávneniami root, ak existuje neprivilegované overené prihlásenie do webového rozhrania. Problémy sú vyriešené v aktualizáciách firmvéru Cisco Small Business 220 (1.1.4.4), Zyxel a NETGEAR. Plánuje sa podrobný popis prevádzkových metód 20 auguste.
Problémy sa objavujú aj v iných zariadeniach založených na čipoch RTL83xx, no výrobcovia ich zatiaľ nepotvrdili a neopravili:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Otvorená sieť OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Zdroj: opennet.ru