Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
Сообщение от opennews (??), 08-Авг-19, 10:33
В коммутаторах на базе чипа RTL83xx, включая  Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены (https://www.vdoo.com/blog/disclosing-significant-vulnerabili...) критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в  SDK Realtek Managed Switch Controller, который использовался при подготовке прошивок для коммутаторов на базе чипов RTL83xx. Первая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurit...) (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемые пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально оформленного запроса и эксплуатировать проблему для выполнения своего кода. Вторая уязвимость (https://tools.cisco.com/security/center/content/CiscoSecurit...) (CVE-2019-1912) позволяет без аутентификации загрузить произвольные файлы на коммутатор, в том числе перезаписать файлы с конфигурацией и организовать запуск обратного shell для удалённого входа. Проблема вызвана неполной проверкой полномочий в web-интерфейсе. Также можно отметить устранение  менее опасной уязвимости (https://tools.cisco.com/security/center/content/CiscoSecurit...)  (CVE-2019-1914), которая позволяет при наличии непривилегированного аутентифицированного входа  в web-интерфейс выполнить произвольные команды с привилегиями root. Проблемы устранены в обновлениях прошивок Cisco Small Business 220 (1.1.4.4), Zyxel и NETGEAR. Детальное описание методов эксплуатации планируется опубликовать (https://github.com/mcw0/PoC) 20 августа. Проблемы также проявляются в других устройствах на чипе RTL83xx, но они пока не подтверждены и не исправлены производителями: -  EnGenius  EGS2110P, EWS1200-28TFP, EWS1200-28TFP; -  PLANET GS-4210-8P2S, GS-4210-24T2; -  DrayTek VigorSwitch P1100; -  CERIO CS-2424G-24P; -  Xhome DownLoop-G24M; -  Abaniact (INABA) AML2-PS16-17GP L2; -  Araknis Networks (SnapAV) AN-310-SW-16-POE; -  EDIMAX GS-5424PLC, GS-5424PLC; -  Open Mesh OMS24; -  Pakedgedevice SX-8P; -  TG-NET  P3026M-24POE. URL: https://www.vdoo.com/blog/disclosing-significant-vulnerabili... Новость: https://www.opennet.ru/opennews/art.shtml?num=51241
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+8 +/–
Сообщение от Аноним (1), 08-Авг-19, 10:33
думаешь - ооо, циска! щас поимею корпоративный core switch! Заходишь почитать - тьфу, опять линксись.
Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+3 +/–
	Сообщение от andy (??), 08-Авг-19, 10:37
	циска это просто обертка над Iptables
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+5 +/–
	Сообщение от Антонидас (?), 08-Авг-19, 10:49
	iptables это просто обертка над netfilter
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от сосед (?), 08-Авг-19, 13:27
	+обертка к ClamAV,SNORT ... Скупают опенсорс?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	24. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от daemontux (?), 08-Авг-19, 15:06
	Потому что нужно брать small buisness а нормальные свичи. Правда они стоят совсем других денег
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	25. "Уязвимости, позволяющие захватить управление коммутаторами C..."	–3 +/–
	Сообщение от daemontux (?), 08-Авг-19, 15:08
	Потому что не нужно брать small buisness, а брать нормальные свичи на ios. Правда они стоят совсем других денег
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+11 +/–
	Сообщение от Шуппе (?), 08-Авг-19, 15:38
	Стоят других денег и несут в себе совсем другие бэкдоры.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
	Сообщение от ol (??), 09-Авг-19, 06:56
	А у вас менеджмент-сеть  не в отдельном vlan?
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от mickvav (?), 09-Авг-19, 19:08
	Это не очень спасет от уязвимости в веб-морде. Написать сканер на javascript и аккуратно его вам подсунуть - не сказать, чтобы уж очень сложно.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от doctorishe (?), 10-Авг-19, 21:11
	А что, с теримнала законфигурить уже заратустра не позволяет? web-морду уже обязательно на роутер ставить? Иначе - все - никак? Я тут знавал одного такого. Так он на 800-ю аж даже зональный файрволл втыкал "для безопасности". Через веб-морду. Тот пи-ц, по недоразумению, называемый конфигом, который накрутила эта вебморда, можно было читать только с применением бутылки водкуса. А по размеру, этот кошмар напоминал войну и мир. Ясен перец снес все к лешему и переделал по людски.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от пох. (?), 08-Авг-19, 21:49
	они еще и не продаются просто так. Что для soho (то есть человека, который берет бабки или в крайнем случае выписывает счет и идет в ближайший лабаз, а не устраивает "конкурс" на два месяца бумагомарания) не менее важно. да и не нужны они ему, на самом деле - ну кто в его пиццерии будет "захватывать управление коммутатором" - повар? при этом выкинуть управление в отдельный влан - можно было еще у пресловутого dir-100, впрочем, такие сегодня немодно.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	37. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от daemontux (?), 09-Авг-19, 05:21
	Ну в таком случаи cisco и не нужна. Cisco все таки ставится где нужна большая надежность
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+3 +/–
	Сообщение от Шуппе (?), 09-Авг-19, 07:37
	> большая надежность два махито в этот жаркий день этому наивному юноше
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от antonimus (?), 18-Июн-20, 23:50
	внутривенно
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+2 +/–
	Сообщение от doctorishe (?), 10-Авг-19, 21:13
	Захватить коммутатор в пиццерии может быть весьма хорошей идеей, если потом уже оттуда, делать кое что другое - смекаешь?
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

3. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+4 +/–
Сообщение от A.Stahl (ok), 08-Авг-19, 10:49
All your commutators belong to us!
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
Сообщение от Аноним (5), 08-Авг-19, 10:58
Как страшно жить... Одна новость хлеще другой...
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости, позволяющие захватить управление коммутаторами C..."	–1 +/–
Сообщение от Аноним (6), 08-Авг-19, 11:16
Кроме DrayTek, не одного вендора не узнал это индусы?
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
	Сообщение от пох. (?), 08-Авг-19, 11:22
	Linksys was founded in 1988 by the couple Victor and Janie Tsao, both Taiwanese immigrants to the United States. какие еще, нахрен, индусы... они об такое карму не портят.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от A.Stahl (ok), 08-Авг-19, 12:02
	"Индусы" это глупый старый стереотип (блин, аж SJW себя чувствую). Современный индиец целеустремлён и готов развиваться. Он очень хочет хорошо жить и готов хорошо работать.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+10 +/–
	Сообщение от пох. (?), 08-Авг-19, 12:25
	проблема что он в совершенстве освоил молоток, и любую задачу рассматривает как гвоздь. В этом - чертовски изобретателен, целеустремлен и очень хочет хорошо жить. Качество и смысл производимой им работы при этом его не интересуют вообще. Бизнесу очень нравятся нерассуждающие шестеренки, да.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от X (?), 10-Авг-19, 00:01
	если бы вы еще указали что значит "хорошо работать" с точки зрения современного индийца, было бы вообще щамечательно
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

10. Скрыто модератором	–2 +/–
Сообщение от ryoken (ok), 08-Авг-19, 11:41
рыгалтек каквсигда...
Ответить | Правка | Наверх | Cообщить модератору

	13. Скрыто модератором	+1 +/–
	Сообщение от aa (?), 08-Авг-19, 12:17
	я только не понял почему виноват реалтек, если проблема в кривом коде веб морды?
	Ответить | Правка | Наверх | Cообщить модератору

	15. Скрыто модератором	+/–
	Сообщение от пох. (?), 08-Авг-19, 12:26
	потому что они и являются авторами этой морды (ну или покупателями и перепродавцами ее кода)
	Ответить | Правка | Наверх | Cообщить модератору

	28. Скрыто модератором	+/–
	Сообщение от Аноним (28), 08-Авг-19, 16:08
	"Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок"
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
Сообщение от RHEL Fan (?), 08-Авг-19, 14:26
А чего там с нашими Элтексами и прочими кутеками? Элтексы есть на RTL 8380M.
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
Сообщение от Аноним (23), 08-Авг-19, 14:56
no ip http server no ip http secure server хм, кто-то ещё конфигурит коммутаторы по веб-интерфейсу?
Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
	Сообщение от Аноним (28), 08-Авг-19, 18:33
	Не только конфигурирует по веб-интерфейсу, но и постит на опеннете язвительные каменты про старых пердунов, застрявших в криокамере с com-портом и cli-интерфейсом.
	Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
Сообщение от Аноним (29), 08-Авг-19, 16:39
А если вместо дефолтной вебморды на линксис залита openwrt с luci, то там уже другие бекдоры понадобятся, не эти?
Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
	Сообщение от Аноним (29), 08-Авг-19, 16:40
	> другие бекдоры Другие уязвимости, имею в виду.
	Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+1 +/–
Сообщение от Аноним (32), 08-Авг-19, 19:04
Эти дыры  опасны только для гм.. особенных людей, у которых доступ к управляющему vlan почему-то имеет любой мимокрокодил, да еще и с веб-мордой. Ну их и не жалко.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+2 +/–
Сообщение от Аноним (-), 09-Авг-19, 14:25
У кого-то в этой теме "управляющий vlan" головного мозга. Всю тему зафлудил... управляющий vlan, управляющий vlan, управляющий vlan, управляющий vlan, да сколько можно? Если на железке есть аппаратный стэлс-модуль, для удаленного админинга с каким-нить навороченным бэкконнектом, то такому бэкдуру глубоко фиолетово на управляющие vlan'ы или правила фильтрации которые там наадминил админ, такой бэкдурчик крутится себе на здоровье в привилигерованном кольце и в ус не дует.
Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимости, позволяющие захватить управление коммутаторами C..."	+/–
	Сообщение от Аноним (46), 12-Авг-19, 11:11
	> Если на железке есть А если нет, то нет. В новости никакой информации про бекдоры нет, там обычные ошибки в вебинтерфейсе, от которых отдельный vlan прекрасно защищает.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема