Netgear schließt Sicherheitslücken in 20 Switches
Wenn die Voraussetzungen stimmen, könnten Angreifer die Kontrolle über Netgear-Switches erlangen. Sicherheitsupdates sind verfügbar.
(Bild: Photon photo/Shutterstock.com)
Der Hersteller von Netzwerkgeräten Netgear rät Besitzern von mehreren Switch-Modellen aus Sicherheitsgründen dazu, die Firmware zügig auf den aktuellen Stand zu bringen. Andernfalls könnten Angreifer im schlimmsten Fall in Netzwerke eindringen.
In einer Warnmeldung stehen keine Details zu den Sicherheitslücken. Daraus geht lediglich hervor, dass alle Lücken mit dem Bedrohungsgrad "hoch" eingestuft sind. Der Sicherheitsforscher, der die drei Schwachstellen entdeckt hat, führt zumindest ein paar Details in einem Beitrag auf.
Auswirkungen von Attacken
Wenn das standardmäßig nicht aktive Feature Smart Control Center (SCC) eingeschaltet ist, könnte ein im Netzwerk befindlicher Angreifer ihm zufolge die Authentifizierung umgehen und die Kontrolle über Geräte erlangen. Im Gegensatz zu Netgear stuft er die Lücke als kritisch ein.
Durch das Ausnutzen der zweiten vom Sicherheitsforscher beschriebenen Lücke könnte ein Angreifer eine Admin-Session hijacken. Das ist aber nicht ohne Weiteres möglich und ein Angreifer bräuchte die gleiche IP-Adresse wie ein Admin.
Diese Switches sind betroffen und diese Firmware-Versionen sind gegen die Attacken abgesichert:
- GC108P Firmware 1.0.8.2
- GC108PP Firmware 1.0.8.2
- GS108Tv3 Firmware 7.0.7.2
- GS110TPP Firmware 7.0.7.2
- GS110TPv3 Firmware 7.0.7.2
- GS110TUP Firmware 1.0.5.3
- GS308T Firmware 1.0.3.2
- GS310TP Firmware 1.0.3.2
- GS710TUP Firmware 1.0.5.3
- GS716TP Firmware 1.0.4.2
- GS716TPP Firmware 1.0.4.2
- GS724TPP Firmware 2.0.6.3
- GS724TPv2 Firmware 2.0.6.3
- GS728TPPv2 Firmware 6.0.8.2
- GS728TPv2 Firmware 6.0.8.2
- GS750E Firmware 1.0.1.10
- GS752TPP Firmware 6.0.8.2
- GS752TPv2 Firmware 6.0.8.2
- MS510TXM Firmware 1.0.4.2
- MS510TXUP Firmware 1.0.4.2
(des)
