ProHoster > Blog > lajme në internet > Dobësitë që lejojnë marrjen përsipër të çelsave Cisco, Zyxel dhe NETGEAR në çipat RTL83xx

Dobësitë që lejojnë marrjen përsipër të çelsave Cisco, Zyxel dhe NETGEAR në çipat RTL83xx

Në çelësat e bazuar në çipat RTL83xx, duke përfshirë Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M dhe më shumë se një duzinë pajisje nga prodhues më pak të njohur, identifikuar dobësi kritike që lejojnë një sulmues të paautentikuar të fitojë kontrollin e kalimit. Problemet shkaktohen nga gabimet në SDK të kontrolluesit të menaxhuar të ndërruesit Realtek, kodi nga i cili u përdor për përgatitjen e firmuerit.

Dobësia e parë (CVE-2019-1913) ndikon në ndërfaqen e kontrollit të uebit dhe bën të mundur ekzekutimin e kodit tuaj me privilegjet e përdoruesit rrënjë. Dobësia është për shkak të verifikimit të pamjaftueshëm të parametrave të ofruar nga përdoruesi dhe dështimit për të vlerësuar siç duhet kufijtë e tamponit gjatë leximit të të dhënave hyrëse. Si rezultat, një sulmues mund të shkaktojë një tejmbushje buferi duke dërguar një kërkesë të krijuar posaçërisht dhe të shfrytëzojë problemin për të ekzekutuar kodin e tyre.

Dobësia e dytë (CVE-2019-1912) lejon që skedarët arbitrarë të ngarkohen në çelës pa vërtetim, duke përfshirë mbishkrimin e skedarëve të konfigurimit dhe nisjen e një guaskë të kundërt për hyrje në distancë. Problemi është shkaktuar nga kontrolli jo i plotë i lejeve në ndërfaqen e internetit.

Ju gjithashtu mund të vini re eliminimin e më pak të rrezikshme dobësitë (CVE-2019-1914), i cili lejon që komandat arbitrare të ekzekutohen me privilegje rrënjësore nëse ka një hyrje të paprivilegjuar të vërtetuar në ndërfaqen e internetit. Problemet zgjidhen në përditësimet e firmuerit Cisco Small Business 220 (1.1.4.4), Zyxel dhe NETGEAR. Është planifikuar një përshkrim i detajuar i metodave të funksionimit publikojnë 20 gusht.

Problemet shfaqen edhe në pajisjet e tjera të bazuara në çipat RTL83xx, por ato ende nuk janë konfirmuar nga prodhuesit dhe nuk janë rregulluar:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Hap rrjetë OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Burimi: opennet.ru

Shto një koment