V stikalih, ki temeljijo na čipih RTL83xx, vključno s Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M in več kot ducatom naprav manj znanih proizvajalcev, kritične ranljivosti, ki neoverjenemu napadalcu omogočajo, da pridobi nadzor nad stikalom. Težave povzročajo napake v Realtek Managed Switch Controller SDK, katerega koda je bila uporabljena za pripravo vdelane programske opreme.
(CVE-2019-1913) vpliva na spletni nadzorni vmesnik in omogoča izvajanje vaše kode s pravicami korenskega uporabnika. Ranljivost je posledica nezadostnega preverjanja uporabniško posredovanih parametrov in neuspešnega ovrednotenja meja medpomnilnika pri branju vhodnih podatkov. Posledično lahko napadalec povzroči prepolnitev medpomnilnika s pošiljanjem posebej oblikovane zahteve in izkoristi težavo za izvedbo svoje kode.
(CVE-2019-1912) omogoča nalaganje poljubnih datotek na stikalo brez preverjanja pristnosti, vključno s prepisovanjem konfiguracijskih datotek in zagonom povratne lupine za oddaljeno prijavo. Težavo povzroča nepopolno preverjanje dovoljenj v spletnem vmesniku.
Opazite lahko tudi odpravo manj nevarnih (CVE-2019-1914), ki omogoča izvajanje poljubnih ukazov s korenskimi pravicami, če obstaja neprivilegirana overjena prijava v spletni vmesnik. Težave so odpravljene v posodobitvah vdelane programske opreme Cisco Small Business 220 (1.1.4.4), Zyxel in NETGEAR. Predviden je podroben opis načinov delovanja 20 avgustom.
Težave se pojavljajo tudi pri drugih napravah, ki temeljijo na čipih RTL83xx, vendar jih proizvajalci še niso potrdili in niso odpravljene:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Paketna naprava SX-8P;
- TG-NET P3026M-24POE.
Vir: opennet.ru