Netzwerk-Simulator VMware NSX-V Edge für DoS-Attacke anfällig
VMware stellt wichtige Sicherheitsupdates für seine Virtualisierungslösung NSX-V Edge bereit.
Die Versionszweige 6.2.x und 6.3.x von VMware NSX-V Edge sind verwundbar. Mittels dieser Software kann man vollständig funktionsfähige Netzwerke virtualisieren. Aufgrund einer Sicherheitslücke (CVE-2017-4920) könnten Angreifer bedrohte Netzwerkgeräte per DoS-Attacke zum Erliegen bringen, warnen die Entwickler [1].
Dafür müssen sie der Sicherheitswarnung zufolge ohne Authentifizierung aus der Ferne lediglich manipulierte link-state-advertisement-Anfragen (LSA) an betroffene Geräte schicken. Aufgrund eines Fehlers in der Open-Shortest-Path-First-Implementation (OSPF) kommt es dann zu Verbindungsproblemen. Das CERT Bund stuft [2] das von der Schwachstelle ausgehende Risiko als "hoch" ein. (des [3])
URL dieses Artikels:
https://www.heise.de/-3801709
Links in diesem Artikel:
[1] https://www.vmware.com/security/advisories/VMSA-2017-0014.html
[2] https://www.cert-bund.de/advisoryshort/CB-K17-1368
[3] mailto:des@heise.de
Copyright © 2017 Heise Medien