ProHoster > Blog > balita sa internet > Mga kahinaan na nagpapahintulot sa kontrol ng Cisco, Zyxel at NETGEAR switch sa RTL83xx chips na kunin

Mga kahinaan na nagpapahintulot sa kontrol ng Cisco, Zyxel at NETGEAR switch sa RTL83xx chips na kunin

Sa mga switch batay sa RTL83xx chips, kabilang ang Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M at higit sa isang dosenang device mula sa hindi gaanong kilalang mga manufacturer, nakilala mga kritikal na kahinaan na nagbibigay-daan sa isang hindi napatotohanan na umaatake na makakuha ng kontrol sa switch. Ang mga problema ay sanhi ng mga error sa Realtek Managed Switch Controller SDK, ang code kung saan ginamit upang ihanda ang firmware.

Unang kahinaan (CVE-2019-1913) ay nakakaapekto sa web control interface at ginagawang posible na isagawa ang iyong code na may mga pribilehiyo ng root user. Ang kahinaan ay dahil sa hindi sapat na pagpapatunay ng mga parameter na ibinigay ng user at pagkabigo upang maayos na suriin ang mga hangganan ng buffer kapag nagbabasa ng data ng input. Bilang resulta, maaaring magdulot ng buffer overflow ang isang attacker sa pamamagitan ng pagpapadala ng espesyal na ginawang kahilingan at pagsasamantalahan ang problema upang maisagawa ang kanilang code.

Pangalawang kahinaan (CVE-2019-1912) ay nagbibigay-daan sa mga arbitrary na file na mai-load sa switch nang walang pagpapatotoo, kabilang ang pag-overwrit ng mga configuration file at paglulunsad ng reverse shell para sa malayuang pag-login. Ang problema ay sanhi ng hindi kumpletong pagsusuri ng mga pahintulot sa web interface.

Maaari mo ring tandaan ang pag-aalis ng hindi gaanong mapanganib mga kahinaan (CVE-2019-1914), na nagbibigay-daan sa mga di-makatwirang utos na maisakatuparan na may mga pribilehiyo sa ugat kung mayroong walang pribilehiyong napatotohanang pag-log in sa web interface. Naresolba ang mga isyu sa Cisco Small Business 220 (1.1.4.4), Zyxel, at NETGEAR firmware updates. Ang isang detalyadong paglalarawan ng mga pamamaraan ng pagpapatakbo ay binalak ilathala 20 Agosto.

Lumilitaw din ang mga problema sa iba pang mga device batay sa RTL83xx chips, ngunit hindi pa sila nakumpirma ng mga tagagawa at hindi pa naayos:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Buksan ang Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Pinagmulan: opennet.ru

Magdagdag ng komento