У прекидачима заснованим на РТЛ83кк чиповима, укључујући Цисцо Смалл Бусинесс 220, Зикел ГС1900-24, НЕТГЕАР ГС75к, АЛЛНЕТ АЛЛ-СГ8208М и више десетина уређаја мање познатих произвођача, критичне рањивости које омогућавају неауторизованом нападачу да преузме контролу над прекидачем. Проблеми су узроковани грешкама у Реалтек Манагед Свитцх Цонтроллер СДК-у, код из којег је коришћен за припрему фирмвера.
(ЦВЕ-2019-1913) утиче на интерфејс веб контроле и омогућава извршавање вашег кода са привилегијама роот корисника. Рањивост је последица недовољне валидације параметара које је доставио корисник и неуспеха да се правилно процене границе бафера приликом читања улазних података. Као резултат тога, нападач може изазвати преливање бафера слањем посебно креираног захтева и искористити проблем да изврши свој код.
(ЦВЕ-2019-1912) омогућава учитавање произвољних датотека на комутатор без аутентификације, укључујући преписивање конфигурационих датотека и покретање обрнуте љуске за даљинско пријављивање. Проблем је узрокован непотпуном провером дозвола у веб интерфејсу.
Такође можете приметити елиминацију мање опасних (ЦВЕ-2019-1914), који омогућава извршавање произвољних команди са роот привилегијама ако постоји непривилегована аутентификована пријава на веб интерфејс. Проблеми су решени у ажурирањима фирмвера за Цисцо Смалл Бусинесс 220 (1.1.4.4), Зикел и НЕТГЕАР. Планиран је детаљан опис метода рада 20. августа.
Проблеми се јављају и на другим уређајима заснованим на РТЛ83кк чиповима, али их произвођачи још нису потврдили и нису отклоњени:
- ЕнГениус ЕГС2110П, ЕВС1200-28ТФП, ЕВС1200-28ТФП;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- ДраиТек ВигорСвитцх П1100;
- ЦЕРИО ЦС-2424Г-24П;
- Ксхоме ДовнЛооп-Г24М;
- Абаниацт (ИНАБА) АМЛ2-ПС16-17ГП Л2;
- Аракнис Нетворкс (СнапАВ) АН-310-СВ-16-ПОЕ;
- ЕДИМАКС ГС-5424ПЛЦ, ГС-5424ПЛЦ;
- Опен Месх ОМС24;
- Пакедгедевице СКС-8П;
- ТГ-НЕТ П3026М-24ПОЕ.
Извор: опеннет.ру