Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken

Angreifer könnten Switches mit dem Betriebssystem Networking OS10 von Dell kompromittieren. Nun hat der Computerhersteller abgesicherte Versionen veröffentlicht. Das Angriffsrisiko ist mit der Bewertung "hoch" eingestuft.

Die Lücke (CVE-2018-15784) findet sich in der Phone-Home-Funktion. Aufgrund einer unzureichenden Überprüfung von TLS-Zertifikaten eines Servers könnte sich ein Angreifer mithilfe eines manipulierten Zertifikats in eine Verbindung einklinken und als Man in the Middle die Verbindung belauschen.

Die Entwickler haben die Ausgaben 10.3.2-R", 10.4.0-R3S, 10.4.1.4 und 10.4.2.1 abgesichert. In einer Sicherheitswarnung rät Dell zu einer zügigen Aktualisierung. (des)