Aruba patcht Sicherheitslecks in Switches
Aruba patcht Sicherheitslecks in Switches

Aruba patcht Sicherheitslecks in Switches

(Quelle: Aruba)
25. Februar 2022 - In diversen Switch-Modellen der HPE-Tochter Aruba wurden Sicherheitsschwachstellen gefunden, die eine Übernahme der Geräte ermöglichen. Aruba empfiehlt, die jetzt veröffentlichten Firmware-Updates umgehend einzuspielen.
Die HPE-Tochter Aruba warnt vor mehreren Sicherheitslecks in der Firmware der hauseigenen Switches, so ein Bericht von "Heise". Angemeldete Nutzer sollen in der Lage sein, Code mit erhöhten Rechten auszuführen und die Geräte vollends zu übernehmen.

Wie Aruba mitteilt, wird das Risiko bei vier der Lecks als hoch beurteilt, bei weiteren drei als mittel. Die Angriffsvektoren sind vielseitig und reichen von Eingaben an der Kommandozeile, die eine Übernahme der Geräte ermöglichen, über einen sogenannten Diffie-Hellmann-Schlüsseltausch für einen Denial-of-Service-Angriff, bis zu Lecks in der Web-basierten Verwaltung.

Betroffen sind die Aruba-Switch-Modelle mit den Kennungen, 4100i, 6100, 6200, 6300, 6400, 8320, 8325, 8360 sowie 8400, die mit den nachfolgenden Firmware-Versionen ausgestattet sind:
AOS-CX 10.06.xxxx: 10.06.0170 und tiefer
AOS-CX 10.07.xxxx: 10.07.0050 und tiefer
AOS-CX 10.08.xxxx: 10.08.1030 und tiefer
AOS-CX 10.09.xxxx: 10.09.0002 und tiefer

Für alle Versionen stehen Firmware-Updates zur Verfügung und Aruba empfiehlt, dieselben baldmöglichst einzuspielen. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER