Aruba patcht Sicherheitslecks in Switches
Quelle: Aruba

Aruba patcht Sicherheitslecks in Switches

In diversen Switch-Modellen der HPE-Tochter Aruba wurden Sicherheitsschwachstellen gefunden, die eine Übernahme der Geräte ermöglichen. Aruba empfiehlt, die jetzt veröffentlichten Firmware-Updates umgehend einzuspielen.
25. Februar 2022

     

Die HPE-Tochter Aruba warnt vor mehreren Sicherheitslecks in der Firmware der hauseigenen Switches, so ein Bericht von "Heise". Angemeldete Nutzer sollen in der Lage sein, Code mit erhöhten Rechten auszuführen und die Geräte vollends zu übernehmen.

Wie Aruba mitteilt, wird das Risiko bei vier der Lecks als hoch beurteilt, bei weiteren drei als mittel. Die Angriffsvektoren sind vielseitig und reichen von Eingaben an der Kommandozeile, die eine Übernahme der Geräte ermöglichen, über einen sogenannten Diffie-Hellmann-Schlüsseltausch für einen Denial-of-Service-Angriff, bis zu Lecks in der Web-basierten Verwaltung.


Betroffen sind die Aruba-Switch-Modelle mit den Kennungen, 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 sowie 8400, die mit den nachfolgenden Firmware-Versionen ausgestattet sind:
AOS-CX 10.06.xxxx: 10.06.0170 und tiefer
AOS-CX 10.07.xxxx: 10.07.0050 und tiefer
AOS-CX 10.08.xxxx: 10.08.1030 und tiefer
AOS-CX 10.09.xxxx: 10.09.0002 und tiefer

Für alle Versionen stehen Firmware-Updates zur Verfügung und Aruba empfiehlt, dieselben baldmöglichst einzuspielen. (rd)


Weitere Artikel zum Thema

Cisco patcht hochriskante Sicherheitslecks

7. November 2021 - Für zwei mit den Risiko-Scores 9,8 und 10 bewertete Schwachstellen in Ciscos Policy Suite wie auch in der Software für Catalyst-Pon-Switches wurden jetzt Sicherheitsupdates veröffentlicht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER