Angreifer könnten Switches mit dem Betriebssystem Networking OS10 von Dell kompromittieren. Nun hat der Computerhersteller abgesicherte Versionen veröffentlicht. Das Angriffsrisiko ist mit der Bewertung "hoch" eingestuft. Die Lücke (CVE-2018-15784) findet sich in der Phone-Home-Funktion. Aufgrund einer unzureichenden Überprüfung von TLS-Zertifikaten eines Servers könnte sich ein Angreifer mithilfe eines manipulierten Zertifikats in eine Verbindung einklinken und als Man in the Middle die Verbindung belauschen. Die Entwickler haben die Ausgaben 10.3.2-R", 10.4.0-R3S, 10.4.1.4 und 10.4.2.1 abgesichert. In einer Sicherheitswarnung rät Dell zu einer zügigen Aktualisierung. (des) Zur Startseite Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Angreifer könnten Switches mit dem Betriebssystem Networking OS10 von Dell kompromittieren. Nun hat der Computerhersteller abgesicherte Versionen veröffentlicht. Das Angriffsrisiko ist mit der Bewertung "hoch" eingestuft. Die Lücke (CVE-2018-15784) findet sich in der Phone-Home-Funktion. Aufgrund einer unzureichenden Überprüfung von TLS-Zertifikaten eines Servers könnte sich ein Angreifer mithilfe eines manipulierten Zertifikats in eine Verbindung einklinken und als Man in the Middle die Verbindung belauschen. Die Entwickler haben die Ausgaben 10.3.2-R", 10.4.0-R3S, 10.4.1.4 und 10.4.2.1 abgesichert. In einer Sicherheitswarnung rät Dell zu einer zügigen Aktualisierung. (des) Zur Startseite - Zugriffe: 275