ProHoster > Blog > internetové správy > Prevzatie zraniteľností, ktoré umožňujú ovládanie prepínačov Cisco, Zyxel a NETGEAR na čipoch RTL83xx
Prevzatie zraniteľností, ktoré umožňujú ovládanie prepínačov Cisco, Zyxel a NETGEAR na čipoch RTL83xx
V prepínačoch založených na čipoch RTL83xx, vrátane Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M a viac ako tuctu zariadení od menej známych výrobcov, identifikované kritické zraniteľnosti, ktoré umožňujú neoverenému útočníkovi získať kontrolu nad prepínačom. Problémy spôsobujú chyby v súprave Realtek Managed Switch Controller SDK, kód, z ktorého bol firmvér pripravený.
Prvá zraniteľnosť (CVE-2019-1913) ovplyvňuje webové ovládacie rozhranie a umožňuje spustiť váš kód s oprávneniami užívateľa root. Zraniteľnosť je spôsobená nedostatočným overením parametrov dodaných používateľom a nesprávnym vyhodnotením hraníc vyrovnávacej pamäte pri čítaní vstupných údajov. Výsledkom je, že útočník môže spôsobiť pretečenie vyrovnávacej pamäte odoslaním špeciálne pripravenej požiadavky a zneužiť problém na vykonanie svojho kódu.
Druhá zraniteľnosť (CVE-2019-1912) umožňuje načítanie ľubovoľných súborov do prepínača bez autentifikácie, vrátane prepísania konfiguračných súborov a spustenia spätného shellu na vzdialené prihlásenie. Problém je spôsobený neúplnou kontrolou povolení vo webovom rozhraní.
Môžete si tiež všimnúť odstránenie menej nebezpečných zraniteľnosti (CVE-2019-1914), ktorý umožňuje vykonávať ľubovoľné príkazy s oprávneniami root, ak existuje neprivilegované overené prihlásenie do webového rozhrania. Problémy sú vyriešené v aktualizáciách firmvéru Cisco Small Business 220 (1.1.4.4), Zyxel a NETGEAR. Plánuje sa podrobný popis prevádzkových metód zverejniť 20 auguste.
Problémy sa objavujú aj v iných zariadeniach založených na čipoch RTL83xx, no výrobcovia ich zatiaľ nepotvrdili a neopravili: