Katika swichi kulingana na chipsi za RTL83xx, ikijumuisha Biashara Ndogo ya Cisco 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M na zaidi ya vifaa kumi na mbili kutoka kwa watengenezaji wasiojulikana sana, udhaifu mkubwa unaoruhusu mvamizi ambaye hajaidhinishwa kupata udhibiti wa swichi. Matatizo yanasababishwa na hitilafu katika SDK ya Kidhibiti cha Kudhibiti Kidhibiti cha Realtek, msimbo ambao ulitumiwa kuandaa programu dhibiti.
(CVE-2019-1913) huathiri kiolesura cha udhibiti wa wavuti na kuwezesha kutekeleza msimbo wako kwa hakimiliki za mtumiaji. Athari hii inatokana na uthibitisho wa kutosha wa vigezo vinavyotolewa na mtumiaji na kushindwa kutathmini ipasavyo mipaka ya bafa wakati wa kusoma data ya ingizo. Kwa hivyo, mshambulizi anaweza kusababisha bafa kufurika kwa kutuma ombi lililoundwa mahususi na kutumia tatizo kutekeleza msimbo wake.
(CVE-2019-1912) inaruhusu faili kiholela kupakiwa kwenye swichi bila uthibitishaji, ikiwa ni pamoja na kubatilisha faili za usanidi na kuzindua ganda la nyuma kwa kuingia kwa mbali. Tatizo linasababishwa na ukaguzi usio kamili wa ruhusa katika kiolesura cha wavuti.
Unaweza pia kutambua kuondolewa kwa hatari kidogo (CVE-2019-1914), ambayo inaruhusu amri kiholela kutekelezwa kwa haki za mizizi ikiwa kuna kuingia bila kuthibitishwa kwa kiolesura cha wavuti. Masuala yanatatuliwa katika Cisco Small Business 220 (1.1.4.4), Zyxel, na masasisho ya programu dhibiti ya NETGEAR. Maelezo ya kina ya njia za uendeshaji imepangwa Agosti 20.
Shida pia zinaonekana kwenye vifaa vingine kulingana na chipsi za RTL83xx, lakini bado hazijathibitishwa na watengenezaji na hazijarekebishwa:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Mitandao ya Araknis (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Fungua Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Chanzo: opennet.ru