Die HPE-Tochter Aruba warnt vor mehreren Sicherheitslecks in der Firmware der hauseigenen Switches, so ein
Bericht von "Heise". Angemeldete Nutzer sollen in der Lage sein, Code mit erhöhten Rechten auszuführen und die Geräte vollends zu übernehmen.
Wie Aruba
mitteilt, wird das Risiko bei vier der Lecks als hoch beurteilt, bei weiteren drei als mittel. Die Angriffsvektoren sind vielseitig und reichen von Eingaben an der Kommandozeile, die eine Übernahme der Geräte ermöglichen, über einen sogenannten Diffie-Hellmann-Schlüsseltausch für einen Denial-of-Service-Angriff, bis zu Lecks in der Web-basierten Verwaltung.
Betroffen sind die Aruba-Switch-Modelle mit den Kennungen, 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 sowie 8400, die mit den nachfolgenden Firmware-Versionen ausgestattet sind:
AOS-CX 10.06.xxxx: 10.06.0170 und tiefer
AOS-CX 10.07.xxxx: 10.07.0050 und tiefer
AOS-CX 10.08.xxxx: 10.08.1030 und tiefer
AOS-CX 10.09.xxxx: 10.09.0002 und tiefer
Für alle Versionen stehen Firmware-Updates zur Verfügung und Aruba empfiehlt, dieselben baldmöglichst einzuspielen.
(rd)