וואַלנעראַביליטיז וואָס לאָזן קאָנטראָל פון Cisco, Zyxel און NETGEAR סוויטשאַז אויף RTL83xx טשיפּס צו זיין איבערגענומען

אין סוויטשאַז באזירט אויף RTL83xx טשיפּס, אַרייַנגערעכנט Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M און מער ווי אַ טוץ דעוויסעס פון ווייניקער באַוווסט מאַניאַפאַקטשערערז, יידענאַפייד קריטיש וואַלנעראַביליטיז וואָס לאָזן אַן אַנאַוטענטאַקייטיד אַטאַקער צו באַקומען קאָנטראָל פון די באַשטימען. די פראבלעמען זענען געפֿירט דורך ערראָרס אין די Realtek Managed Switch Controller SDK, די קאָד פון וואָס איז געניצט צו צוגרייטן די פירמוואַרע.

ערשטער וואַלנעראַביליטי (CVE-2019-1913) אַפעקץ די וועב קאָנטראָל צובינד און מאכט עס מעגלעך צו ויספירן דיין קאָד מיט וואָרצל באַניצער פּריווילאַדזשאַז. די וואַלנעראַביליטי איז רעכט צו ניט גענוגיק וואַלאַדיישאַן פון באַניצער-סאַפּלייד פּאַראַמעטערס און דורכפאַל צו רעכט אָפּשאַצן באַפער באַונדריז ווען לייענען אַרייַנשרייַב דאַטן. ווי אַ רעזולטאַט, אַ אַטאַקער קענען אָנמאַכן אַ באַפער אָוווערפלאָו דורך שיקן אַ ספּעציעל קראַפטעד בעטן און גווורע דעם פּראָבלעם צו ויספירן זייער קאָד.

צווייטע וואַלנעראַביליטי (CVE-2019-1912) אַלאַוז אַרביטראַריש טעקעס צו זיין לאָודיד אויף די באַשטימען אָן אָטענטאַקיישאַן, אַרייַנגערעכנט אָווועררייטינג קאַנפיגיעריישאַן טעקעס און קאַטער אַ פאַרקערט שאָל פֿאַר ווייַט לאָגין. דער פּראָבלעם איז געפֿירט דורך דערענדיקט קאָנטראָל פון פּערמישאַנז אין די וועב צובינד.

איר קענען אויך טאָן די ילימאַניישאַן פון ווייניקער געפערלעך וואַלנעראַביליטיז (CVE-2019-1914), וואָס אַלאַוז אַרביטראַריש קאַמאַנדז צו זיין עקסאַקיוטאַד מיט וואָרצל פּריווילאַדזשאַז אויב עס איז אַן אַנפּריווילאַדזשד אָטענטאַקייטאַד לאָגין צו די וועב צובינד. ישוז זענען ריזאַלווד אין Cisco Small Business 220 (1.1.4.4), Zyxel און NETGEAR פירמוואַרע דערהייַנטיקונגען. א דיטיילד באַשרייַבונג פון אַפּערייטינג מעטהאָדס איז פּלאַננעד אַרויסגעבן 20טן אויגוסט.

פּראָבלעמס אויך דערשייַנען אין אנדערע דעוויסעס באזירט אויף RTL83xx טשיפּס, אָבער זיי זענען נישט נאָך באשטעטיקט דורך די מאַניאַפאַקטשערערז און זענען נישט פאַרפעסטיקט:

• ענגניוס EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
• PLANET GS-4210-8P2S, GS-4210-24T2;
• DrayTek VigorSwitch P1100;
• CERIO CS-2424G-24P;
• Xhome DownLoop-G24M;
• Abaniact (INABA) AML2-PS16-17GP L2;
• Araknis Networks (SnapAV) AN-310-SW-16-POE;
• עדימאַקס גס-5424פּלק, גס-5424פּלק;
• עפֿענען מעש אָמס24;
• פּאַקידזשד דיווייס SX-8P;
• TG-NET P3026M-24POE.

מקור: opennet.ru