ProHoster > Blog > internet haberleri > RTL83xx yongalarına dayalı Cisco, Zyxel ve NETGEAR anahtarlarının kontrolünün ele geçirilmesine olanak sağlayan güvenlik açıkları

RTL83xx yongalarına dayalı Cisco, Zyxel ve NETGEAR anahtarlarının kontrolünün ele geçirilmesine olanak sağlayan güvenlik açıkları

Cisco Small Business 83, Zyxel GS220-1900, NETGEAR GS24x, ALLNET ALL-SG75M ve daha az bilinen üreticilerin bir düzineden fazla cihazı dahil olmak üzere RTL8208xx çiplerini temel alan anahtarlarda, tespit Kimliği doğrulanmamış bir saldırganın anahtarın kontrolünü ele geçirmesine olanak tanıyan kritik güvenlik açıkları. Sorunlar, ürün yazılımını hazırlamak için kullanılan kod olan Realtek Yönetilen Anahtar Denetleyici SDK'sındaki hatalardan kaynaklanmaktadır.

İlk güvenlik açığı (CVE-2019-1913) web kontrol arayüzünü etkiler ve kodunuzu kök kullanıcı ayrıcalıklarıyla çalıştırmanıza olanak tanır. Güvenlik açığı, kullanıcı tarafından sağlanan parametrelerin yetersiz doğrulanmasından ve giriş verileri okunurken arabellek sınırlarının doğru şekilde değerlendirilememesinden kaynaklanmaktadır. Sonuç olarak, bir saldırgan özel hazırlanmış bir istek göndererek arabellek taşmasına neden olabilir ve kendi kodunu yürütmek için sorundan yararlanabilir.

İkinci güvenlik açığı (CVE-2019-1912), yapılandırma dosyalarının üzerine yazma ve uzaktan oturum açma için bir ters kabuk başlatma da dahil olmak üzere, kimlik doğrulaması olmadan isteğe bağlı dosyaların anahtara yüklenmesine olanak tanır. Sorun, web arayüzündeki izinlerin eksik kontrolünden kaynaklanıyor.

Ayrıca daha az tehlikeli olanların ortadan kaldırıldığını da not edebilirsiniz. güvenlik açıkları (CVE-2019-1914), web arayüzünde ayrıcalığı olmayan, kimliği doğrulanmış bir oturum açma olması durumunda rastgele komutların kök ayrıcalıklarıyla yürütülmesine olanak tanır. Sorunlar Cisco Small Business 220 (1.1.4.4), Zyxel ve NETGEAR ürün yazılımı güncellemelerinde çözüldü. İşletim yöntemlerinin ayrıntılı bir açıklaması planlanmıştır Yayınla 20 saygın.

RTL83xx çiplerini temel alan diğer cihazlarda da sorunlar ortaya çıkıyor, ancak bunlar henüz üreticiler tarafından onaylanmadı ve düzeltilmedi:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Ağları (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Açık Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.

Kaynak: opennet.ru

Yorum ekle