ProHoster > Блог > Новини інтернету > Уразливості, що дозволяють захопити керування комутаторами Cisco, Zyxel та NETGEAR на чіпах RTL83xx
Уразливості, що дозволяють захопити керування комутаторами Cisco, Zyxel та NETGEAR на чіпах RTL83xx
У комутаторах на базі чіпів RTL83xx, включаючи Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M та ще більше десятка пристроїв від менш відомих виробників, виявлені критичні вразливості, що дозволяють неаутентифікованого атакуючого отримати контроль над комутатором. Проблеми викликані помилками в SDK Realtek Managed Switch Controller, код з якого використовувався під час підготовки прошивок.
Перша вразливість (CVE-2019-1913) торкається керуючого web-інтерфейсу і дає можливість виконати свій код з привілеями користувача root. Вразливість викликана недостатньою перевіркою параметрів, що передаються користувачем, і відсутністю належної оцінки меж буфера при читанні вхідних даних. В результаті атакуючий може викликати переповнення буфера через відправлення спеціально оформленого запиту та експлуатувати проблему для виконання свого коду.
Друга вразливість (CVE-2019-1912) дозволяє без аутентифікації завантажити довільні файли на комутатор, у тому числі перезаписати файли з конфігурацією та організувати запуск зворотного shell для віддаленого входу. Проблема викликана неповною перевіркою повноважень у веб-інтерфейсі.
Також можна відзначити усунення менш небезпечного уразливості (CVE-2019-1914), яка дозволяє за наявності непривілейованого автентифікованого входу до web-інтерфейсу виконати довільні команди з привілеями root. Проблеми усунуті в оновленнях прошивок Cisco Small Business 220 (1.1.4.4), Zyxel та NETGEAR. Детальний опис методів експлуатації планується опублікувати 20 серпня.
Проблеми також виявляються в інших пристроях на чіпах RTL83xx, але вони поки не підтверджені виробниками та не виправлені: