Aruba patcht Sicherheitslecks in Switches
Aruba patcht Sicherheitslecks in Switches
(Quelle: Aruba)
25. Februar 2022 -
In diversen Switch-Modellen der HPE-Tochter Aruba wurden Sicherheitsschwachstellen gefunden, die eine Übernahme der Geräte ermöglichen. Aruba empfiehlt, die jetzt veröffentlichten Firmware-Updates umgehend einzuspielen.
Die HPE-Tochter Aruba warnt vor mehreren Sicherheitslecks in der Firmware der hauseigenen Switches, so ein Bericht von "Heise". Angemeldete Nutzer sollen in der Lage sein, Code mit erhöhten Rechten auszuführen und die Geräte vollends zu übernehmen.
Wie Aruba mitteilt, wird das Risiko bei vier der Lecks als hoch beurteilt, bei weiteren drei als mittel. Die Angriffsvektoren sind vielseitig und reichen von Eingaben an der Kommandozeile, die eine Übernahme der Geräte ermöglichen, über einen sogenannten Diffie-Hellmann-Schlüsseltausch für einen Denial-of-Service-Angriff, bis zu Lecks in der Web-basierten Verwaltung.
Betroffen sind die Aruba-Switch-Modelle mit den Kennungen, 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 sowie 8400, die mit den nachfolgenden Firmware-Versionen ausgestattet sind:
AOS-CX 10.06.xxxx: 10.06.0170 und tiefer
AOS-CX 10.07.xxxx: 10.07.0050 und tiefer
AOS-CX 10.08.xxxx: 10.08.1030 und tiefer
AOS-CX 10.09.xxxx: 10.09.0002 und tiefer
Für alle Versionen stehen Firmware-Updates zur Verfügung und Aruba empfiehlt, dieselben baldmöglichst einzuspielen. (rd)
Wie Aruba mitteilt, wird das Risiko bei vier der Lecks als hoch beurteilt, bei weiteren drei als mittel. Die Angriffsvektoren sind vielseitig und reichen von Eingaben an der Kommandozeile, die eine Übernahme der Geräte ermöglichen, über einen sogenannten Diffie-Hellmann-Schlüsseltausch für einen Denial-of-Service-Angriff, bis zu Lecks in der Web-basierten Verwaltung.
Betroffen sind die Aruba-Switch-Modelle mit den Kennungen, 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 sowie 8400, die mit den nachfolgenden Firmware-Versionen ausgestattet sind:
AOS-CX 10.06.xxxx: 10.06.0170 und tiefer
AOS-CX 10.07.xxxx: 10.07.0050 und tiefer
AOS-CX 10.08.xxxx: 10.08.1030 und tiefer
AOS-CX 10.09.xxxx: 10.09.0002 und tiefer
Für alle Versionen stehen Firmware-Updates zur Verfügung und Aruba empfiehlt, dieselben baldmöglichst einzuspielen. (rd)