I switchar baserade på RTL83xx-chips, inklusive Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M och mer än ett dussin enheter från mindre kända tillverkare, kritiska sårbarheter som gör att en oautentiserad angripare kan få kontroll över switchen. Problemen orsakas av fel i Realtek Managed Switch Controller SDK, koden från vilken användes för att förbereda firmware.
(CVE-2019-1913) påverkar webbkontrollgränssnittet och gör det möjligt att exekvera din kod med root-användarrättigheter. Sårbarheten beror på otillräcklig validering av användarlevererade parametrar och misslyckande med att korrekt utvärdera buffertgränser vid läsning av indata. Som ett resultat kan en angripare orsaka ett buffertspill genom att skicka en specialgjord begäran och utnyttja problemet för att exekvera sin kod.
(CVE-2019-1912) tillåter att godtyckliga filer laddas på switchen utan autentisering, inklusive att skriva över konfigurationsfiler och starta ett omvänt skal för fjärrinloggning. Problemet orsakas av ofullständig kontroll av behörigheter i webbgränssnittet.
Du kan också notera eliminering av mindre farliga (CVE-2019-1914), som tillåter att godtyckliga kommandon körs med root-privilegier om det finns en oprivilegierad autentiserad inloggning till webbgränssnittet. Problem löses i Cisco Small Business 220 (1.1.4.4), Zyxel och NETGEAR firmwareuppdateringar. En detaljerad beskrivning av driftmetoder planeras 20 augusti.
Problem uppstår också i andra enheter baserade på RTL83xx-chips, men de har ännu inte bekräftats av tillverkarna och har inte åtgärdats:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Öppna Mesh OMS24;
- Paketenhet SX-8P;
- TG-NET P3026M-24POE.
Källa: opennet.ru