ПроХостер > блог > интернет вести > Рањивости које омогућавају преузимање контроле над Цисцо, Зикел и НЕТГЕАР прекидачима на РТЛ83кк чиповима
Рањивости које омогућавају преузимање контроле над Цисцо, Зикел и НЕТГЕАР прекидачима на РТЛ83кк чиповима
У прекидачима заснованим на РТЛ83кк чиповима, укључујући Цисцо Смалл Бусинесс 220, Зикел ГС1900-24, НЕТГЕАР ГС75к, АЛЛНЕТ АЛЛ-СГ8208М и више десетина уређаја мање познатих произвођача, идентификован критичне рањивости које омогућавају неауторизованом нападачу да преузме контролу над прекидачем. Проблеми су узроковани грешкама у Реалтек Манагед Свитцх Цонтроллер СДК-у, код из којег је коришћен за припрему фирмвера.
Прва рањивост (ЦВЕ-2019-1913) утиче на интерфејс веб контроле и омогућава извршавање вашег кода са привилегијама роот корисника. Рањивост је последица недовољне валидације параметара које је доставио корисник и неуспеха да се правилно процене границе бафера приликом читања улазних података. Као резултат тога, нападач може изазвати преливање бафера слањем посебно креираног захтева и искористити проблем да изврши свој код.
Друга рањивост (ЦВЕ-2019-1912) омогућава учитавање произвољних датотека на комутатор без аутентификације, укључујући преписивање конфигурационих датотека и покретање обрнуте љуске за даљинско пријављивање. Проблем је узрокован непотпуном провером дозвола у веб интерфејсу.
Такође можете приметити елиминацију мање опасних рањивости (ЦВЕ-2019-1914), који омогућава извршавање произвољних команди са роот привилегијама ако постоји непривилегована аутентификована пријава на веб интерфејс. Проблеми су решени у ажурирањима фирмвера за Цисцо Смалл Бусинесс 220 (1.1.4.4), Зикел и НЕТГЕАР. Планиран је детаљан опис метода рада објавити 20. августа.
Проблеми се јављају и на другим уређајима заснованим на РТЛ83кк чиповима, али их произвођачи још нису потврдили и нису отклоњени: