iSCSI-Speicher NetApp Filer übergeht Anmeldung
Die Netzwerkspeicherlösungen von NetApps haben einen Fehler in der Authentifizierungsprozedur, wodurch ein iSCSI-Client diese überspringen und ohne Ausweis auf die Datenspeicher beliebig zugreifen kann.
Die Netzwerkspeicherlösungen von NetApps, so genanntes Fabric-Attached-Storage (FAS) -- hierunter fasst der Hersteller die Einsatzbereiche Storage Area Network (SAN) sowie Network Attached Storage (NAS) zusammen --, haben einen Fehler in der Authentifizierungsprozedur, wodurch ein iSCSI-Client diese überspringen und ohne Ausweis auf die Datenspeicher beliebig zugreifen kann.
Das nicht näher erläuterte Problem besteht darin, dass ein iSCSI-Client (Initiator) eine Authentifizierung anstossen kann, in deren Verlauf der Initiator den Server dazu zwingen kann, ohne weitere Prüfung einer korrekten Anmeldung von der Authentifizierungsprozedur in den "FullFeature"-Modus überzugehen.
Betroffen sind die NetApps Filer mit den Betriebssystemen Network Appliance Data ONTAP 6.4, 6.5 und 7.0. NetApp bietet die Version 7.0.2 zum Download an, die diesen Fehler nicht mehr enthält.
Siehe dazu auch: (dmk)
- Security Advisory von Matasano Security
- Download des aktualisierten Betriebssystems
