Sicherheitsupdates: Schwachstellen bedrohen Server von Huawei
Es gibt wichtige Patches für einige Server-Serien des Telekommunikationsausrüsters Huawei. Sie sollen Schwachstellen stopfen, die mit dem Bedrohungsgrad "hoch" eingestuft sind.
(Bild: dpa, Ole Spata)
Der Telekommunikationsausrüster Huawei hat für einige seiner Server-Modelle der Serien CH, RH und XH Sicherheitsupdates veröffentlicht. Nutzen Angreifer die Lücken aus, können sie sich beispielsweise höhere Rechte aneignen oder Admin-Passwörter ändern. Davor warnt Huawei in seinem Sicherheitscenter.
Alle Schwachstellen klaffen im Intelligent Baseboard Management Controller (iBMC) und sind mit dem Bedrohungsgrad "hoch" eingestuft. Admins sollten die verfügbaren Sicherheitsupdates zeitig installieren.
Infos zu den betroffenen Servern, Voraussetzungen für einen erfolgreichen Angriff und den Sicherheitspatches finden sich in den jeweiligen Sicherheitswarnungen. Unvorteilhaft: Der Aufruf von Huaweis Sicherheitscenter findet unverschlüsselt via HTTP statt. Sogar die Anmeldung mit einer Huawei ID ist unverschlüsselt. So könnten Angreifer mit vergleichsweise wenig Aufwand Benutzernamen und Kennwörter im Klartext mitschneiden.
Angriffsszenarien
Zwei Lücken (CVE-2018-7950 und CVE-2018-7951) sollen sich aus der Ferne ausnutzen lassen. Dafür muss ein Angreifer aber am iBMC angemeldet sein. Dann soll er das System mittels einer speziellen JSON-Anfrage aufgrund einer unzureichenden Überprüfung durcheinanderbringen können. Im Anschluss könne er Admin-Passwörter ändern und somit umfassenden Zugriff auf einen Server bekommen.
Auch bei der nächsten Schwachstellen (CVE-2018-7949) profitieren Angreifer von einer mangelnden Überprüfung von Befehlen. In diesem Fall sollen präparierte Login-Nachrichten ausreichen, damit sich Angreifer höhere Rechte aneignen können. Zum Ausnutzen der Lücke mit der Kennung CVE-2018-7942 reichen ebenfalls an den iBMC-Controller geschickte manipulierte Befehle aus, um einen Angriff einzuleiten. Auf diesem Weg könnten Informationen leaken. (des)
