RTL83xx چپس پر مبنی سوئچز میں، بشمول Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M اور کم معروف مینوفیکچررز کے درجن سے زیادہ آلات، اہم کمزوریاں جو ایک غیر تصدیق شدہ حملہ آور کو سوئچ پر کنٹرول حاصل کرنے کی اجازت دیتی ہیں۔ مسائل Realtek Managed Switch Controller SDK میں خرابیوں کی وجہ سے ہیں، وہ کوڈ جس سے فرم ویئر تیار کرنے کے لیے استعمال کیا گیا تھا۔
(CVE-2019-1913) ویب کنٹرول انٹرفیس کو متاثر کرتا ہے اور روٹ یوزر مراعات کے ساتھ آپ کے کوڈ پر عمل درآمد کو ممکن بناتا ہے۔ کمزوری صارف کے فراہم کردہ پیرامیٹرز کی ناکافی توثیق اور ان پٹ ڈیٹا کو پڑھتے وقت بفر باؤنڈری کا صحیح اندازہ لگانے میں ناکامی کی وجہ سے ہے۔ نتیجے کے طور پر، ایک حملہ آور خصوصی طور پر تیار کردہ درخواست بھیج کر بفر اوور فلو کا سبب بن سکتا ہے اور اپنے کوڈ پر عمل درآمد کرنے کے لیے مسئلہ کا فائدہ اٹھا سکتا ہے۔
(CVE-2019-1912) صوابدیدی فائلوں کو بغیر تصدیق کے سوئچ پر لوڈ کرنے کی اجازت دیتا ہے، بشمول کنفیگریشن فائلوں کو اوور رائٹ کرنا اور ریموٹ لاگ ان کے لیے ریورس شیل لانچ کرنا۔ مسئلہ ویب انٹرفیس میں اجازتوں کی نامکمل جانچ کی وجہ سے ہوا ہے۔
آپ کم خطرناک کے خاتمے کو بھی نوٹ کر سکتے ہیں۔ (CVE-2019-1914)، جو ویب انٹرفیس میں غیر مراعات یافتہ تصدیق شدہ لاگ ان ہونے کی صورت میں صوابدیدی احکامات کو روٹ مراعات کے ساتھ انجام دینے کی اجازت دیتا ہے۔ مسائل Cisco Small Business 220 (1.1.4.4)، Zyxel، اور NETGEAR فرم ویئر اپ ڈیٹس میں حل کیے جاتے ہیں۔ آپریٹنگ طریقوں کی تفصیلی وضاحت کی منصوبہ بندی کی گئی ہے۔ 20 اگست۔
RTL83xx چپس پر مبنی دیگر آلات میں بھی مسائل ظاہر ہوتے ہیں، لیکن ان کی ابھی تک مینوفیکچررز کی طرف سے تصدیق نہیں کی گئی ہے اور نہ ہی ان کو ٹھیک کیا گیا ہے:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100؛
- CERIO CS-2424G-24P؛
- Xhome DownLoop-G24M؛
- Abaniact (INABA) AML2-PS16-17GP L2;
- Araknis Networks (SnapAV) AN-310-SW-16-POE؛
- EDIMAX GS-5424PLC, GS-5424PLC;
- اوپن میش OMS24؛
- Pakedgedevice SX-8P؛
- TG-NET P3026M-24POE۔
ماخذ: opennet.ru