Trong các thiết bị chuyển mạch dựa trên chip RTL83xx, bao gồm Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M và hơn chục thiết bị từ các nhà sản xuất ít tên tuổi hơn, các lỗ hổng nghiêm trọng cho phép kẻ tấn công không được xác thực giành quyền kiểm soát bộ chuyển mạch. Sự cố xảy ra do lỗi trong SDK Bộ điều khiển chuyển mạch được quản lý Realtek, mã được sử dụng để chuẩn bị chương trình cơ sở.
(CVE-2019-1913) ảnh hưởng đến giao diện điều khiển web và giúp bạn có thể thực thi mã của mình với đặc quyền người dùng root. Lỗ hổng này là do việc xác thực không đầy đủ các tham số do người dùng cung cấp và không đánh giá đúng ranh giới bộ đệm khi đọc dữ liệu đầu vào. Do đó, kẻ tấn công có thể gây ra lỗi tràn bộ đệm bằng cách gửi một yêu cầu được tạo đặc biệt và khai thác sự cố để thực thi mã của chúng.
(CVE-2019-1912) cho phép tải các tệp tùy ý lên switch mà không cần xác thực, bao gồm ghi đè các tệp cấu hình và khởi chạy shell đảo ngược để đăng nhập từ xa. Sự cố xảy ra do việc kiểm tra quyền trong giao diện web chưa đầy đủ.
Bạn cũng có thể lưu ý việc loại bỏ những thứ ít nguy hiểm hơn (CVE-2019-1914), cho phép thực thi các lệnh tùy ý với quyền root nếu có thông tin đăng nhập được xác thực không có đặc quyền vào giao diện web. Các sự cố được giải quyết trong các bản cập nhật chương trình cơ sở của Cisco Small Business 220 (1.1.4.4), Zyxel và NETGEAR. Một mô tả chi tiết về phương pháp vận hành được lên kế hoạch 20 tháng Tám.
Sự cố cũng xuất hiện ở các thiết bị khác dựa trên chip RTL83xx nhưng vẫn chưa được nhà sản xuất xác nhận và chưa được khắc phục:
- EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
- PLANET GS-4210-8P2S, GS-4210-24T2;
- DrayTek VigorSwitch P1100;
- CERIO CS-2424G-24P;
- Xhome DownLoop-G24M;
- Abaniact (INABA) AML2-PS16-17GP L2;
- Mạng Araknis (SnapAV) AN-310-SW-16-POE;
- EDIMAX GS-5424PLC, GS-5424PLC;
- Lưới mở OMS24;
- Pakedgedevice SX-8P;
- TG-NET P3026M-24POE.
Nguồn: opennet.ru