The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx

08.08.2019 10:09

В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль над коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок.

Первая уязвимость (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемых пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально оформленного запроса и эксплуатировать проблему для выполнения своего кода.

Вторая уязвимость (CVE-2019-1912) позволяет без аутентификации загрузить произвольные файлы на коммутатор, в том числе перезаписать файлы с конфигурацией и организовать запуск обратного shell для удалённого входа. Проблема вызвана неполной проверкой полномочий в web-интерфейсе.

Также можно отметить устранение менее опасной уязвимости (CVE-2019-1914), которая позволяет при наличии непривилегированного аутентифицированного входа в web-интерфейс выполнить произвольные команды с привилегиями root. Проблемы устранены в обновлениях прошивок Cisco Small Business 220 (1.1.4.4), Zyxel и NETGEAR. Детальное описание методов эксплуатации планируется опубликовать 20 августа.

Проблемы также проявляются в других устройствах на чипах RTL83xx, но они пока не подтверждены производителями и не исправлены:

  • EnGenius EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
  • PLANET GS-4210-8P2S, GS-4210-24T2;
  • DrayTek VigorSwitch P1100;
  • CERIO CS-2424G-24P;
  • Xhome DownLoop-G24M;
  • Abaniact (INABA) AML2-PS16-17GP L2;
  • Araknis Networks (SnapAV) AN-310-SW-16-POE;
  • EDIMAX GS-5424PLC, GS-5424PLC;
  • Open Mesh OMS24;
  • Pakedgedevice SX-8P;
  • TG-NET P3026M-24POE.


  1. Главная ссылка к новости (https://www.vdoo.com/blog/disc...)
  2. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
  3. OpenNews: Критическая уязвимость в коммутаторах Cisco
  4. OpenNews: В браузерном дополнении Cisco WebEx выявлен URL, позволяющий выполнить код в системе
  5. OpenNews: В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP
  6. OpenNews: Серьезная уязвимость в межсетевых экранах Cisco ASA
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: cisco, switch, zyxel, netgear, realtek
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (34) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:33, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    думаешь - ооо, циска! щас поимею корпоративный core switch! Заходишь почитать - тьфу, опять линксись.
     
     
  • 2.2, andy (??), 10:37, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    циска это просто обертка над Iptables
     
     
  • 3.4, Антонидас (?), 10:49, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    iptables это просто обертка над netfilter
     
  • 3.17, сосед (?), 13:27, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    +обертка к ClamAV,SNORT ... Скупают опенсорс?
     
  • 2.24, daemontux (?), 15:06, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что нужно брать small buisness а нормальные свичи. Правда они стоят совсем других денег
     
     
  • 3.25, daemontux (?), 15:08, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Потому что не нужно брать small buisness, а брать нормальные свичи на ios. Правда они стоят совсем других денег

     
     
  • 4.26, Шуппе (?), 15:38, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Стоят других денег и несут в себе совсем другие бэкдоры.
     
     
  • 5.38, ol (??), 06:56, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А у вас менеджмент-сеть  не в отдельном vlan?
     
     
  • 6.42, mickvav (?), 19:08, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно.
     
     
  • 7.44, doctorishe (?), 21:11, 10/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски.
     
  • 3.34, пох. (?), 21:49, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    они еще и не продаются просто так. Что для soho (то есть человека, который берет бабки или в крайнем случае выписывает счет и идет в ближайший лабаз, а не устраивает "конкурс" на два месяца бумагомарания) не менее важно.

    да и не нужны они ему, на самом деле - ну кто в его пиццерии будет "захватывать управление коммутатором" - повар?

    при этом выкинуть управление в отдельный влан - можно было еще у пресловутого dir-100, впрочем, такие сегодня немодно.

     
     
  • 4.37, daemontux (?), 05:21, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в таком случаи cisco и не нужна. Cisco все таки ставится где нужна большая надежность
     
     
  • 5.39, Шуппе (?), 07:37, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > большая надежность

    два махито в этот жаркий день этому наивному юноше

     
  • 4.45, doctorishe (?), 21:13, 10/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь?
     

  • 1.3, A.Stahl (ok), 10:49, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    All your commutators belong to us!
     
  • 1.5, Аноним (5), 10:58, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как страшно жить... Одна новость хлеще другой...
     
  • 1.6, Аноним (6), 11:16, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кроме DrayTek, не одного вендора не узнал это индусы?
     
     
  • 2.7, пох. (?), 11:22, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Linksys was founded in 1988 by the couple Victor and Janie Tsao, both Taiwanese immigrants to the United States.

    какие еще, нахрен, индусы... они об такое карму не портят.

     
     
  • 3.12, A.Stahl (ok), 12:02, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    "Индусы" это глупый старый стереотип (блин, аж SJW себя чувствую). Современный индиец целеустремлён и готов развиваться. Он очень хочет хорошо жить и готов хорошо работать.
     
     
  • 4.14, пох. (?), 12:25, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    проблема что он в совершенстве освоил молоток, и любую задачу рассматривает как гвоздь.
    В этом - чертовски изобретателен, целеустремлен и очень хочет хорошо жить. Качество и смысл производимой им работы при этом его не интересуют вообще.

    Бизнесу очень нравятся нерассуждающие шестеренки, да.

     
  • 4.43, X (?), 00:01, 10/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно
     

  • 1.10, ryoken (ok), 11:41, 08/08/2019 Скрыто [﹢﹢﹢] [ · · · ]
  • –2 +/
     
     
  • 2.13, aa (?), 12:17, 08/08/2019 Скрыто
  • +1 +/
     
     
  • 3.15, пох. (?), 12:26, 08/08/2019 Скрыто
  • +/
     
  • 3.28, Аноним (28), 16:08, 08/08/2019 Скрыто
  • +/
     

     ....нить свёрнута, показать (3)

  • 1.19, RHEL Fan (?), 14:26, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чего там с нашими Элтексами и прочими кутеками? Элтексы есть на RTL 8380M.
     
  • 1.23, Аноним (23), 14:56, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    no ip http server
    no ip http secure server

    хм, кто-то ещё конфигурит коммутаторы по веб-интерфейсу?

     
     
  • 2.31, Аноним (28), 18:33, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не только конфигурирует по веб-интерфейсу, но и постит на опеннете язвительные каменты про старых пердунов, застрявших в криокамере с com-портом и cli-интерфейсом.
     

  • 1.29, Аноним (29), 16:39, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А если вместо дефолтной вебморды на линксис залита openwrt с luci, то там уже другие бекдоры понадобятся, не эти?
     
     
  • 2.30, Аноним (29), 16:40, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > другие бекдоры

    Другие уязвимости, имею в виду.

     

  • 1.32, Аноним (32), 19:04, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Эти дыры  опасны только для гм.. особенных людей, у которых доступ к управляющему vlan почему-то имеет любой мимокрокодил, да еще и с веб-мордой. Ну их и не жалко.
     
  • 1.41, Аноним (-), 14:25, 09/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует.
     
     
  • 2.46, Аноним (46), 11:11, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Если на железке есть

    А если нет, то нет.

    В новости никакой информации про бекдоры нет, там обычные ошибки в вебинтерфейсе, от которых отдельный vlan прекрасно защищает.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру