Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern
Einige Switches von Lenovo, BladeCenter und IBM sind unter anderem für DoS-Angriffe anfällig. Unter Umständen könnten Angreifer sogar Admin-Rechte erlangen.
(Bild: pixabay)
Das Enterprise Networking Operating System (ENOS) ist anfällig für eine Authentication-Bypass-Attacke. So könnten Angreifer auf Switches mit ENOS zugreifen und zum Beispiel Einstellungen vornehmen, Traffic einsehen und Geräte via DoS-Angriff lahmlegen. Sicherheitsforscher von Lenovo haben die Lücke in ENOS entdeckt. Konkret bedroht sind verschiedene Switches von Lenovo, BladeCenter und IBM.
Die Lücke soll in diversen Management-Interfaces wie SSH und Telent klaffen. Davon sind aber nur bestimmte Versionen und Konfigurationen bedroht, führt Lenovo in der Warnung aus. Diese lässt darauf schließen, dass ein Angriff nur lokal mit speziellen Zugangsdaten klappt. Dabei könnte ein Angreifer die Anmeldung umgehen und anschließend mit Admin-Rechten dastehen. Das Cloud Network Operating System ist laut Lenovo nicht davon betroffen.
Eine fehlerbereinigte ENOS-Version soll das Problem lösen. In der Sicherheitswarnung listet Lenovo neben den abgesicherten Ausgaben auch die betroffenen Geräte auf. Außerdem beschreiben sie, wie Admins Geräte mit einem Workaround absichern können, wenn das Installieren des Sicherheitspatches derzeit nicht möglich ist. (des)
