У комутаторах на базі чіпів RTL83xx, включаючи Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M та ще більше десятка пристроїв від менш відомих виробників, критичні вразливості, що дозволяють неаутентифікованого атакуючого отримати контроль над комутатором. Проблеми викликані помилками в SDK Realtek Managed Switch Controller, код з якого використовувався під час підготовки прошивок.
(CVE-2019-1913) торкається керуючого web-інтерфейсу і дає можливість виконати свій код з привілеями користувача root. Вразливість викликана недостатньою перевіркою параметрів, що передаються користувачем, і відсутністю належної оцінки меж буфера при читанні вхідних даних. В результаті атакуючий може викликати переповнення буфера через відправлення спеціально оформленого запиту та експлуатувати проблему для виконання свого коду.
(CVE-2019-1912) дозволяє без аутентифікації завантажити довільні файли на комутатор, у тому числі перезаписати файли з конфігурацією та організувати запуск зворотного shell для віддаленого входу. Проблема викликана неповною перевіркою повноважень у веб-інтерфейсі.
Також можна відзначити усунення менш небезпечного (CVE-2019-1914), яка дозволяє за наявності непривілейованого автентифікованого входу до web-інтерфейсу виконати довільні команди з привілеями root. Проблеми усунуті в оновленнях прошивок Cisco Small Business 220 (1.1.4.4), Zyxel та NETGEAR. Детальний опис методів експлуатації планується 20 серпня.
Проблеми також виявляються в інших пристроях на чіпах RTL83xx, але вони поки не підтверджені виробниками та не виправлені:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Open Mesh OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Джерело: opennet.ru