The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимости, позволяющие захватить управление коммутаторами C..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от opennews (??), 08-Авг-19, 10:33 
В коммутаторах на базе чипа RTL83xx, включая  Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены (https://www.vdoo.com/blog/disclosing-significant-vulnerabili...) критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в  SDK Realtek Managed Switch Controller, который использовался при подготовке прошивок для коммутаторов на базе чипов RTL83xx.


Первая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurit...) (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемые пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально оформленного запроса и эксплуатировать проблему для выполнения своего кода.


Вторая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurit...) (CVE-2019-1912) позволяет без аутентификации загрузить произвольные файлы на коммутатор, в том числе перезаписать файлы с конфигурацией и организовать запуск обратного shell для удалённого входа. Проблема вызвана неполной проверкой полномочий в web-интерфейсе.


Также можно отметить устранение  менее опасной уязвимости (https://tools.cisco.com/security/center/content/CiscoSecurit...)  (CVE-2019-1914), которая позволяет при наличии непривилегированного аутентифицированного входа  в web-интерфейс выполнить произвольные команды с привилегиями root. Проблемы устранены в обновлениях прошивок Cisco Small Business 220 (1.1.4.4), Zyxel и NETGEAR. Детальное описание методов эксплуатации планируется опубликовать (https://github.com/mcw0/PoC) 20 августа.

Проблемы также проявляются в других устройствах на чипе RTL83xx, но они пока не подтверждены и не исправлены производителями:


-  EnGenius  EGS2110P, EWS1200-28TFP, EWS1200-28TFP;
-  PLANET GS-4210-8P2S, GS-4210-24T2;
-  DrayTek VigorSwitch P1100;
-  CERIO CS-2424G-24P;
-  Xhome DownLoop-G24M;
-  Abaniact (INABA) AML2-PS16-17GP L2;
-  Araknis Networks (SnapAV) AN-310-SW-16-POE;
-  EDIMAX GS-5424PLC, GS-5424PLC;
-  Open Mesh OMS24;
-  Pakedgedevice SX-8P;
-  TG-NET  P3026M-24POE.

URL: https://www.vdoo.com/blog/disclosing-significant-vulnerabili...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51241

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +8 +/
Сообщение от Аноним (1), 08-Авг-19, 10:33 
думаешь - ооо, циска! щас поимею корпоративный core switch! Заходишь почитать - тьфу, опять линксись.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +3 +/
Сообщение от andyemail (??), 08-Авг-19, 10:37 
циска это просто обертка над Iptables
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +5 +/
Сообщение от Антонидасemail (?), 08-Авг-19, 10:49 
iptables это просто обертка над netfilter
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от соседemail (?), 08-Авг-19, 13:27 
+обертка к ClamAV,SNORT ... Скупают опенсорс?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от daemontux (?), 08-Авг-19, 15:06 
Потому что нужно брать small buisness а нормальные свичи. Правда они стоят совсем других денег
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Уязвимости, позволяющие захватить управление коммутаторами C..."  –3 +/
Сообщение от daemontux (?), 08-Авг-19, 15:08 
Потому что не нужно брать small buisness, а брать нормальные свичи на ios. Правда они стоят совсем других денег

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +11 +/
Сообщение от Шуппе (?), 08-Авг-19, 15:38 
Стоят других денег и несут в себе совсем другие бэкдоры.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от ol (??), 09-Авг-19, 06:56 
А у вас менеджмент-сеть  не в отдельном vlan?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

42. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от mickvav (?), 09-Авг-19, 19:08 
Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

44. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от doctorishe (?), 10-Авг-19, 21:11 
А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

34. "Уязвимости, позволяющие захватить управление коммутаторами C..."  –1 +/
Сообщение от пох. (?), 08-Авг-19, 21:49 
они еще и не продаются просто так. Что для soho (то есть человека, который берет бабки или в крайнем случае выписывает счет и идет в ближайший лабаз, а не устраивает "конкурс" на два месяца бумагомарания) не менее важно.

да и не нужны они ему, на самом деле - ну кто в его пиццерии будет "захватывать управление коммутатором" - повар?

при этом выкинуть управление в отдельный влан - можно было еще у пресловутого dir-100, впрочем, такие сегодня немодно.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от daemontux (?), 09-Авг-19, 05:21 
Ну в таком случаи cisco и не нужна. Cisco все таки ставится где нужна большая надежность
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +2 +/
Сообщение от Шуппе (?), 09-Авг-19, 07:37 
> большая надежность

два махито в этот жаркий день этому наивному юноше

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

45. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от doctorishe (?), 10-Авг-19, 21:13 
Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

3. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +4 +/
Сообщение от A.Stahl (ok), 08-Авг-19, 10:49 
All your commutators belong to us!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от Аноним (5), 08-Авг-19, 10:58 
Как страшно жить... Одна новость хлеще другой...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимости, позволяющие захватить управление коммутаторами C..."  –1 +/
Сообщение от Аноним (6), 08-Авг-19, 11:16 
Кроме DrayTek, не одного вендора не узнал это индусы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от пох. (?), 08-Авг-19, 11:22 
Linksys was founded in 1988 by the couple Victor and Janie Tsao, both Taiwanese immigrants to the United States.

какие еще, нахрен, индусы... они об такое карму не портят.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

12. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от A.Stahl (ok), 08-Авг-19, 12:02 
"Индусы" это глупый старый стереотип (блин, аж SJW себя чувствую). Современный индиец целеустремлён и готов развиваться. Он очень хочет хорошо жить и готов хорошо работать.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +10 +/
Сообщение от пох. (?), 08-Авг-19, 12:25 
проблема что он в совершенстве освоил молоток, и любую задачу рассматривает как гвоздь.
В этом - чертовски изобретателен, целеустремлен и очень хочет хорошо жить. Качество и смысл производимой им работы при этом его не интересуют вообще.

Бизнесу очень нравятся нерассуждающие шестеренки, да.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

43. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от X (?), 10-Авг-19, 00:01 
если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

10. Скрыто модератором  –2 +/
Сообщение от ryoken (ok), 08-Авг-19, 11:41 
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от aa (?), 08-Авг-19, 12:17 
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. Скрыто модератором  +/
Сообщение от пох. (?), 08-Авг-19, 12:26 
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (28), 08-Авг-19, 16:08 
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от RHEL Fan (?), 08-Авг-19, 14:26 
А чего там с нашими Элтексами и прочими кутеками? Элтексы есть на RTL 8380M.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от Аноним (23), 08-Авг-19, 14:56 
no ip http server
no ip http secure server

хм, кто-то ещё конфигурит коммутаторы по веб-интерфейсу?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от Аноним (28), 08-Авг-19, 18:33 
Не только конфигурирует по веб-интерфейсу, но и постит на опеннете язвительные каменты про старых пердунов, застрявших в криокамере с com-портом и cli-интерфейсом.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

29. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от Аноним (29), 08-Авг-19, 16:39 
А если вместо дефолтной вебморды на линксис залита openwrt с luci, то там уже другие бекдоры понадобятся, не эти?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от Аноним (29), 08-Авг-19, 16:40 
> другие бекдоры

Другие уязвимости, имею в виду.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

32. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +1 +/
Сообщение от Аноним (32), 08-Авг-19, 19:04 
Эти дыры  опасны только для гм.. особенных людей, у которых доступ к управляющему vlan почему-то имеет любой мимокрокодил, да еще и с веб-мордой. Ну их и не жалко.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +2 +/
Сообщение от Аноним (-), 09-Авг-19, 14:25 
У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Уязвимости, позволяющие захватить управление коммутаторами C..."  +/
Сообщение от Аноним (46), 12-Авг-19, 11:11 
> Если на железке есть

А если нет, то нет.

В новости никакой информации про бекдоры нет, там обычные ошибки в вебинтерфейсе, от которых отдельный vlan прекрасно защищает.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру