Sicherheitspatch: Dell Networking OS10 anfällig für Lauschattacken
(Bild: geralt)
Ein wichtiges Update schließt eine Sicherheitslücke im Switch-Betriebssystem Networking OS10 von Dell.
Angreifer könnten Switches mit dem Betriebssystem Networking OS10 von Dell kompromittieren. Nun hat der Computerhersteller abgesicherte Versionen veröffentlicht. Das Angriffsrisiko ist mit der Bewertung "hoch" eingestuft.
Die Lücke (CVE-2018-15784) findet sich in der Phone-Home-Funktion. Aufgrund einer unzureichenden Überprüfung von TLS-Zertifikaten eines Servers könnte sich ein Angreifer mithilfe eines manipulierten Zertifikats in eine Verbindung einklinken und als Man in the Middle die Verbindung belauschen.
Die Entwickler haben die Ausgaben 10.3.2-R", 10.4.0-R3S, 10.4.1.4 und 10.4.2.1 abgesichert. In einer Sicherheitswarnung [1] rät Dell zu einer zügigen Aktualisierung. (des [2])
URL dieses Artikels:
https://www.heise.de/-4294467
Links in diesem Artikel:
[1] https://www.dell.com/support/article/de/en/debsdt1/sln315899/dsa-2019-001-dell-networking-os10-improper-certificate-validation-vulnerability?lang=en
[2] mailto:des@heise.de
Copyright © 2019 Heise Medien