Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig
VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.
Die Versionszweige 6.2.x und 6.3.x von VMware NSX-V Edge sind verwundbar. Mittels dieser Software kann man vollständig funktionsfähige Netzwerke virtualisieren. Aufgrund einer Sicherheitslücke (CVE-2017-4920) könnten Angreifer bedrohte Netzwerkgeräte per DoS-Attacke zum Erliegen bringen, warnen die Entwickler.
Dafür müssen sie der Sicherheitswarnung zufolge ohne Authentifizierung aus der Ferne lediglich manipulierte link-state-advertisement-Anfragen (LSA) an betroffene Geräte schicken. Aufgrund eines Fehlers in der Open-Shortest-Path-First-Implementation (OSPF) kommt es dann zu Verbindungsproblemen. Das CERT Bund stuft das von der Schwachstelle ausgehende Risiko als "hoch" ein. (des)