Netzwerk-Admins sollten den Versionsstand ihrer Aruba-Switches kontrollieren. Mehrere Modelle sind für verschiedene Attacken anfällig. Es könnte zur Ausführung von Schadcode kommen. Sicherheitspatches sind verfügbar. Der Hersteller versichert, dass ihm derzeit keine Hinweise auf Attacken vorliegen. Anzeige Die Sicherheitslücken Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Am gefährlichsten gilt eine XSS-Schwachstelle (CVE-2023-39266 "hoch"). Aufgrund von Schwächen im Management-Interface können entfernte Angreifer ohne Anmeldung Schadcode dauerhaft auf Geräten platzieren, der beim Aufrufen durch einen Webbrowser ausgeführt wird. Durch das erfolgreiche Ausnutzen der zweiten Lücke (CVE-2023-39267 "mittel") können entfernte Angreifer ohne Authentifizierung am Command-Line-Interface für eine DoS-Attacke ansetzen. Durch das Versenden von präparierten Anfragen können entfernte Angreifer ohne Authentifizierung an der dritten Schwachstelle (CVE-2023-39268 "mittel") ansetzen und Schadcode ausführen. So etwas führt in der Regle zur vollständigen Kompromittierung von Systemen. Warum die Lücke trotz der Auswirkungen nur mit dem Bedrohungsgrad mittel eingestuft ist, führen die Entwickler derzeit nicht aus. Bedrohte Modelle und Updates Aruba gibt an, dass die folgenden Switch-Modelle von den Sicherheitslücken bedroht sind: Aruba 2540 Series SwitchesAruba 2530 Series SwitchesAruba 2920 Series SwitchesAruba 2930F Series SwitchesAruba 2930M Series SwitchesAruba 3810 Series SwitchesAruba 5400R Series Switches Anzeige Die aufgelisteten Versionen bringen Sicherheitspatches mit: ArubaOS-Switch 15.xx.xxxx: A.15.16.0026ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0027ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027ArubaOS-Switch 16.10.xxxx: WB.16.10.0024ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013 Die Ausgabe 16.10.xxxx:KB/WC/YA/YB/YC bekommt kein Sicherheitsupdate und Admins müssen ein Upgrade durchführen. Über die Installation der Patches hinaus empfiehlt Aruba, die in diesem Fall verwundbaren Interfaces generell hinter einer Firewall abzuschotten, um unrechtmäßige Zugriffe zu verhindern. (des) Zur Startseite Sicherheitsupdates: Schadcode-Attacken auf Aruba-Switches möglich
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Computer & Internet
Netzwerk-Admins sollten den Versionsstand ihrer Aruba-Switches kontrollieren. Mehrere Modelle sind für verschiedene Attacken anfällig. Es könnte zur Ausführung von Schadcode kommen. Sicherheitspatches sind verfügbar. Der Hersteller versichert, dass ihm derzeit keine Hinweise auf Attacken vorliegen. Anzeige Die Sicherheitslücken Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt drei Sicherheitslücken geschlossen. Am gefährlichsten gilt eine XSS-Schwachstelle (CVE-2023-39266 "hoch"). Aufgrund von Schwächen im Management-Interface können entfernte Angreifer ohne Anmeldung Schadcode dauerhaft auf Geräten platzieren, der beim Aufrufen durch einen Webbrowser ausgeführt wird. Durch das erfolgreiche Ausnutzen der zweiten Lücke (CVE-2023-39267 "mittel") können entfernte Angreifer ohne Authentifizierung am Command-Line-Interface für eine DoS-Attacke ansetzen. Durch das Versenden von präparierten Anfragen können entfernte Angreifer ohne Authentifizierung an der dritten Schwachstelle (CVE-2023-39268 "mittel") ansetzen und Schadcode ausführen. So etwas führt in der Regle zur vollständigen Kompromittierung von Systemen. Warum die Lücke trotz der Auswirkungen nur mit dem Bedrohungsgrad mittel eingestuft ist, führen die Entwickler derzeit nicht aus. Bedrohte Modelle und Updates Aruba gibt an, dass die folgenden Switch-Modelle von den Sicherheitslücken bedroht sind: Aruba 2540 Series SwitchesAruba 2530 Series SwitchesAruba 2920 Series SwitchesAruba 2930F Series SwitchesAruba 2930M Series SwitchesAruba 3810 Series SwitchesAruba 5400R Series Switches Anzeige Die aufgelisteten Versionen bringen Sicherheitspatches mit: ArubaOS-Switch 15.xx.xxxx: A.15.16.0026ArubaOS-Switch 16.04.xxxx: KA/RA.16.04.0027ArubaOS-Switch 16.08.xxxx: KB/WB/WC/YA/YB/YC.16.08.0027ArubaOS-Switch 16.10.xxxx: WB.16.10.0024ArubaOS-Switch 16.11.xxxx: KB/WC/YA/YB/YC.16.11.0013 Die Ausgabe 16.10.xxxx:KB/WC/YA/YB/YC bekommt kein Sicherheitsupdate und Admins müssen ein Upgrade durchführen. Über die Installation der Patches hinaus empfiehlt Aruba, die in diesem Fall verwundbaren Interfaces generell hinter einer Firewall abzuschotten, um unrechtmäßige Zugriffe zu verhindern. (des) Zur Startseite - Zugriffe: 35